Firefox 95 z nową piaskownicą

Mozilla udostępniła w tym tygodniu użytkownikom komputerów Windows przeglądarkę Firefox 95, wprowadzając do niej nową technologię z grupy tzw. piaskownic. Chodzi o rozwiązanie RLBox for Firefox, które zostało przygotowane przez Mozillę we współpracy z informatykami z University of California (San Diego), University of Texas (Austin) i Stanford University.

Źródło: Mozilla

Wcześniej technologia ta pojawiła się w przeglądarkach instalowanych na komputerach Linux i macOS, a obecnie wkracza do komputerów Windows oraz urządzeń iOS i Android.

RLBox separuje biblioteki opracowane przez inne niż Mozilla firmy (takie jak Graphite, Hunspell, Ogg, Expat czy Woff2) od natywnego kodu przeglądarki, chroniąc ją w ten sposób przed atakami wykorzystującymi istniejące w nich podatności. Dzięki takiemu rozwiązaniu przeglądarka jest bezpieczna nawet wtedy, gdy w którejś w bibliotek znajduje się nieznana dotąd luka dnia zerowego (podatność zero-day).

Zobacz również:

Jednym z problemów związanych z zapewnieniem bezpieczeństwa przeglądarce Firefox, który Mozilla chciała rozwiązać decydując się na opracowanie RLBox, był fakt, że zawiera ona miliony wierszy kodu napisanego w językach C i C++, w którym często znajdują się luki związane z ochroną pamięci.

Zaletą RLBox jest to, że może izolować od siebie poszczególne fragmenty kodu w bardzo przejrzysty sposób, co nie jest możliwe w przypadku tradycyjnych piaskownic. Dzięki temu, że piaskownica RLBox bazuje na języku WebAssembly (Wasm), kompiluje najpierw kontrolowane moduły do postaci kodu WebAssembly, a następnie - używając kompilatora wasm2c – na łatwy do skontrolowania kod natywny.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200