نرم افزار

فایرفاکس 95 حفاظت مرورگر را در برابر کدهای مخرب افزایش می دهد

موزیلا در حال معرفی ویژگی امنیتی جدیدی است که ادعا می کند فایرفاکس را به امن ترین مرورگر در دسترس مصرف کنندگان تبدیل می کند. این ابزار که RLBox نام دارد و از طریق به‌روزرسانی امروز فایرفاکس 95 در دسترس است، یک ابزار sandboxing جدید است که این شرکت با همکاری دانشگاه کالیفرنیا سن دیگو و دانشگاه تگزاس توسعه داده است.

همه مرورگرهای مدرن از sandboxing برای محافظت از کاربران در برابر کدهای مخرب استفاده می کنند. مشکل این است که بسیاری از پیشرفته‌ترین اکسپلویت‌ها دو آسیب‌پذیری را برای دور زدن این حفاظت‌ها به هم متصل می‌کنند. با RLBox، فایرفاکس یک فرآیند را به WebAssembly کامپایل می کند و سپس آن را به کد بومی تبدیل می کند. به گفته موزیلا، این رویکرد دو مزیت قابل توجه دارد. از پرش کد بین بخش های مختلف برنامه جلوگیری می کند و دسترسی به مناطق خاصی از حافظه سیستم شما را محدود می کند.

با انتشار امروز، موزیلا از RLBox برای جداسازی پنج جزء فایرفاکس، از جمله موتور رندر فونت Graphite مرورگر و ماژول چند رسانه ای Ogg، استفاده خواهد کرد. اگر سیستم مطابق انتظار کار کند، این شرکت می‌گوید حتی آسیب‌پذیری روز صفر در هر یک از [پنج مؤلفه] نباید تهدیدی برای فایرفاکس باشد.

موزیلا سریعاً متذکر شد که نمی‌تواند از RLBox برای محافظت از تمام اجزای فایرفاکس استفاده کند. به عنوان مثال، برای عملکرد ماژول هایی که به اشتراک حافظه با بقیه برنامه وابسته هستند، مناسب نیست. با این حال، این شرکت امیدوار است که توسعه دهندگان دیگر از این فناوری برای ایمن تر کردن نرم افزار خود استفاده کنند. در همین حال، RLBox اکنون برای همه نسخه‌های دسکتاپ و موبایل فایرفاکس عرضه می‌شود.

منبع
engadget
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا