新版Firefox 95 引入沙盒安全功能

新版Firefox 95增加保安功能。Mozilla

Mozilla推出了一項的新的安全功能,聲稱可使Firefox成為對消費者最安全的網頁瀏覽器。這個名為「RLBox」的沙盒功能是該公司與聖地牙哥加大(UC San Diego)和德克薩斯大學合作開發的工具,通過新版Firefox 95即可使用。

所有的瀏覽器均使用沙盒功能來保護用戶免受惡意的侵害。問題在許多最高級的漏洞利用攻擊會將兩個漏洞鏈接在一起以繞過這些保護。有了RLBox,Firefox會將一個進程編譯為WebAssembly代碼,然後將其轉換為本地代碼。Mozilla稱,這種方法具有兩個顯著優勢,一是可以防止代碼在程式的不同部分之間跳轉,二是限制對系統內存特定區域的訪問。

在此更新後,Mozilla將使用RLBox來隔離Firefox的五個組件,包括瀏覽器的 Graphite字體渲染引擎和Ogg多媒體模塊。如果系統按預期運行,該公司表示「即使『五個組件』中的任何一個出現『零日漏洞』也不會對Firefox構成威脅。」

Mozilla承認無法使用RLBox來保護Firefox的每個組件。例如,它不適合需要與程式的其餘部分共享內存來運行的模塊。但是,該公司希望其他開發人員能夠使用該技術來增加軟件的安全性。與此同時,Firefox的所有桌面和移動版本也將引入RLBox。本報訊

科技-三藩市版