最新版本的MozillaFirefox包括一个受欢迎的安全升级,该公司希望可以保护其浏览器免受基于代码的攻击。现在可用的Firefox95桌面版和移动版将配备RLBox技术,该技术旨在防止和限制由代码安全缺陷或错误造成的任何损害。
该公司声称,“新型沙盒工具”将使Firefox成为最安全的浏览器选项。
RLBox是由Mozilla与加州大学圣地亚哥分校和德克萨斯大学的研究人员共同开发的。
该工具使用WebAssembly来隔离可能存在错误的代码,确保不会在用户不知情的情况下启动或执行可能的感染或缺陷。
Mozilla指出,尽管包括Firefox在内的所有主要浏览器都在自己的沙盒进程中运行Web内容,但黑客经常将两个漏洞链接在一起以进行突破——一个是破坏包含恶意站点的沙盒进程,另一个是为了逃离沙盒。
这以前意味着必须将浏览器的子组件提升到一个单独的进程中,但这有一些限制——这就是RLBox的用武之地。
“我们不是将代码提升到一个单独的进程中,而是将其编译成WebAssembly,然后将该WebAssembly编译成本机代码,”Mozilla说。
尽管并非适用于所有组件,但Mozilla表示它正在努力尽可能扩大RLBox的覆盖范围——包括其他浏览器。该公司在2020年向其Mac和Linux用户发送了一个原型进行测试,表明它可以在不同的操作系统上有效运行。
Mozilla的BobbyHolley在一篇文章中写道:“RLBox在几个方面对我们来说是一个巨大的胜利:它保护我们的用户免受意外缺陷和供应链攻击,并且当此类问题在上游披露时,它减少了我们争先恐后的需要。”宣布该消息的博客文章。
“这项技术开辟了新的机会,超越了传统的基于流程的沙箱,我们期待扩大其使用范围,并(希望)看到它被其他浏览器和软件项目采用。”
使用最佳防火墙选项保持在线安全
免责声明:本文由用户上传,如有侵权请联系删除!