Mozilla推出了一項的新的安全功能,聲稱可使Firefox成為對消費者最安全的網頁瀏覽器。
這個名為「RLBox」的沙盒功能是該公司與聖地牙哥加大(UC San Diego)和德克薩斯大學合作開發的工具,通過新版 Firefox 95 即可使用。所有的瀏覽器均使用沙盒功能來保護用戶免受惡意的侵害。問題在許多最高級的漏洞利用攻擊會將兩個漏洞鏈接在一起以繞過這些保護。
有了 RLBox , Firefox 會將一個進程編譯為 WebAssembly 代碼,然後將其轉換為本地代碼。Mozilla 稱, 這種方法具有兩個顯著優勢,一是可以防止代碼在程式的不同部分之間跳轉,二是限制對系統內存特定區域的訪問。
在此更新後, Mozilla 將使用 RLBox 來隔離 Firefox 的五個組件,包括瀏覽器的 Graphite 字體渲染引擎和 Ogg 多媒體模塊。如果系統按預期運行,該公司表示「 即使『五個組件』中的任何一個出現『零日漏洞』也不會對 Firefox 構成威脅。」
Mozilla 承認無法使用 RLBox 來保護 Firefox 的每個組件。例如,它不適合需要與程式的其餘部分共享內存來運行的模塊。但是,該公司希望其他開發人員能夠使用該技術來增加軟件的安全性。與此同時,Firefox的所有桌面和移動版本也將引入 RLBox。
沒有留言:
張貼留言