Firefox 95, Ek Güvenlik İçin Yeni Bir Teknololji İle Birlikte Geliyor
Firefox 95, ek güvenlik için RLBox korumalı alanı içerecek. İşte detaylar..
Mozilla, Mozilla Hacks blogu aracılığıyla, California San Diego Üniversitesi ve Teksas Üniversitesi'nden araştırmacılarla birlikte geliştirmekte olduğu Firefox 95'li RLBox adlı bir "yeni korumalı alan teknolojisi" göndermeyi planladığını duyurdu. RLBox'ın tarayıcının alt bileşenlerini verimli bir şekilde izole etmeyi kolaylaştırdığını ve Mozilla'ya geleneksel korumalı alandan daha fazla seçenek sunduğunu söyledi.
Mozilla, potansiyel olarak hatalı kodu izole etmek için WebAssembly'ı kullanan bu yeni korumalı alan yönteminin, sırasıyla Firefox 74 ve Firefox 75'te Linux ve Mac kullanıcılarına gönderilen bir prototip üzerine kurulduğunu söyledi. Firefox 95 ile RLBox, üç farklı modülü izole etmek için masaüstü ve mobil dahil olmak üzere tüm desteklenen Firefox platformlarında konuşlandırılacaktır: Graphite, Hunspell ve Ogg. Firefox 96 ile iki modül daha, Expat ve Woff2 de izole edilecek.
RLBox için sonraki adımlar hakkında yorum yapan Mozilla mühendisi Bobby Holley şunları söyledi:
"RLBox bizim için birkaç açıdan büyük bir kazanç: kullanıcılarımızı tesadüfi kusurlardan ve ayrıca tedarik zinciri saldırılarından koruyor ve bu tür sorunlar yukarıya doğru açıklandığında karıştırma ihtiyacımızı azaltıyor. Bu nedenle, ileriye dönük olarak daha fazla bileşene başvurmaya devam etmeyi amaçlıyoruz. Bazı bileşenler bu yaklaşım için uygun değildir - ya programın geri kalanıyla bellek paylaşımına çok fazla bağımlı olduklarından ya da ortaya çıkan mütevazı ek yükü kabul edemeyecek kadar performansa duyarlı olduklarından - ancak bir sayı belirledik. diğer iyi adayların.”
Ayrıca şirketin hata ödül programını güncellediğini de belirtmek gerekir ki, izole edilmiş kütüphanede herhangi bir güvenlik açığı olmasa bile araştırmacılara sandbox'ı atladıkları için ödeme yapılıyor; bu, tarayıcının güvenliğini daha da sıkılaştırmaya yardımcı olacaktır. RLBox'ın ardındaki teknik yönlerden daha fazlasını öğrenmek istiyorsanız, Mozilla Hacks gönderisini kontrol edin.