Firefox i piaskownica
No więc, w jaki sposób Mozilla zwiększyła poziom zabezpieczeń w Firefoxie? Firma dokonała tego, wprowadzając rozwiązanie o nazwie RLBox. Jest to nowy mechanizm piaskownicy (mechanizm izolacji uruchamianych programów komputerowych od reszty systemu) opracowany przez Mozillę we współpracy z Uniwersytetem Kalifornijskim w San Diego i Uniwersytetem w Teksasie.
Wszystkie nowoczesne przeglądarki wykorzystują mechanizmy piaskownicy, by utrudniać hakerom wykorzystywanie błędów i podatności w ich kodzie. Niemniej, problem w tym, że hakerzy są w stanie obchodzić te zabezpieczenia, tworząc rozwiązania łączące ze sobą dwie podatności. RLBox ma ten problem rozwiązywać. To dlatego, iż dzięki niemu Firefox kompiluje procesy do standardu WebAssembly, a potem konwertuje je do natywnego kodu. Zapobiega to skakaniu kodu między różnymi częściami programu i ogranicza dostęp do konkretnych obszarów pamięci systemu użytkownika.
W Firefoxie 95 Mozilla będzie używać narzędzia RLBox do izolowania pięciu komponentów przeglądarki, w tym silnika renderującego fonty i modułu multimediów. Jeżeli rozwiązanie to będzie spełniać swoją rolę, nawet podatności typu zero-day tych pięciu komponentów nie powinny Firefoxowi zagrażać.
Mozilla zaznacza, że nie będzie w stanie wykorzystywać RLBox do chronienia każdego komponentu Firefoxa. Na przykład, nie sprawdzi się on w przypadku modułów, które działają w oparciu o dzielenie pamięci z innymi częściami przeglądarki. Niemniej, firma ma nadzieję, że inni deweloperzy uczynią z jego pomocą własne oprogramowanie bezpieczniejszym.
Firefox 95 – inne nowości
Jak wspomniałam, Mozilla nie podzieliła się jeszcze listą zmian wprowadzonych w Firefoxie 95. Wiadomo jednak, że poza narzędziem RLBox przeglądarka otrzymała ulepszenia obejmujące tryb obraz w obrazie, czy też zużycie energii w trakcie dekodowania wideo na macOS. Nie zabrakło też rzecz jasna licznych poprawek błędów.
Rzecz jasna, przeglądarkę Firefox 95 pobierzesz z naszej bazy z oprogramowaniem.
Źródło: The Verge, fot. tyt. Canva