فایرفاکس 95 حفاظت مرورگر را در برابر کدهای مخرب افزایش می دهد
موزیلا در حال معرفی ویژگی امنیتی جدیدی است که ادعا می کند فایرفاکس را به امن ترین مرورگر در دسترس مصرف کنندگان تبدیل می کند. این ابزار که RLBox نام دارد و از طریق بهروزرسانی امروز فایرفاکس 95 در دسترس است، یک ابزار sandboxing جدید است که این شرکت با همکاری دانشگاه کالیفرنیا سن دیگو و دانشگاه تگزاس توسعه داده است.
همه مرورگرهای مدرن از sandboxing برای محافظت از کاربران در برابر کدهای مخرب استفاده می کنند. مشکل این است که بسیاری از پیشرفتهترین اکسپلویتها دو آسیبپذیری را برای دور زدن این حفاظتها به هم متصل میکنند. با RLBox، فایرفاکس یک فرآیند را به WebAssembly کامپایل می کند و سپس آن را به کد بومی تبدیل می کند. به گفته موزیلا، این رویکرد دو مزیت قابل توجه دارد. از پرش کد بین بخش های مختلف برنامه جلوگیری می کند و دسترسی به مناطق خاصی از حافظه سیستم شما را محدود می کند.
با انتشار امروز، موزیلا از RLBox برای جداسازی پنج جزء فایرفاکس، از جمله موتور رندر فونت Graphite مرورگر و ماژول چند رسانه ای Ogg، استفاده خواهد کرد. اگر سیستم مطابق انتظار کار کند، این شرکت میگوید حتی آسیبپذیری روز صفر در هر یک از [پنج مؤلفه] نباید تهدیدی برای فایرفاکس باشد.
موزیلا سریعاً متذکر شد که نمیتواند از RLBox برای محافظت از تمام اجزای فایرفاکس استفاده کند. به عنوان مثال، برای عملکرد ماژول هایی که به اشتراک حافظه با بقیه برنامه وابسته هستند، مناسب نیست. با این حال، این شرکت امیدوار است که توسعه دهندگان دیگر از این فناوری برای ایمن تر کردن نرم افزار خود استفاده کنند. در همین حال، RLBox اکنون برای همه نسخههای دسکتاپ و موبایل فایرفاکس عرضه میشود.
