Mozilla lansează Firefox 95, echipat cu noi tehnologii de securitate

Echipat cu RLBox, o nouă tehnologie de sandboxing dezvoltată în colaborare cu Universitatea din California San Diego și Universitatea din Texas, Firefox 95 este acum cel mai sigur web browser disponibil consumatorilor, potrivit Mozilla.

Google Chrome, Microsoft Edge și în general, orice web browser modern, au implementate tehnologii de sandboxing care protejează împotriva atacurilor cu malware. Mecanismul presupune alocarea unui spațiu dedicat de memorie (sandbox) pentru fiecare Tab deschis în browserul web, complet izolat de restul memoriei RAM. De acolo, eventualele încercări de atacare a dispozitivului prin executarea de cod malițios se vor lovi de un „zid”, blocând accesul la restul sistemului de operare și aplicațiile active. Totuși, în lumea reală nu toate implementările de sanboxing sunt egale, atacatorii bine determinați descoperind uneori modalități pentru depășirea acestei bariere.

Cu RLBox, Firefox adaugă un mecanism suplimentar, care presupune compilarea proceselor în WebAssembly (limbaj de programare cu suport multi-platformă, special creat pentru browsere web) și apoi convertirea acestora în cod nativ. Potrivit Mozilla, această abordare prezintă două avantaje majore: previne codul executabil din a „sări” între diferite părți ale programului și limitează accesul la zone sensibile ale memoriei de sistem.

În actuala etapă, Microsoft folosește RLBox pentru a izola cinci componente importante ale browser-ului Firefox, cum ar fi motorul Graphite responsabil cu randarea fonturilor și modulul multimedia Ogg. Potrivit Mozilla, dacă sistemul funcționează așa cum a fost proiectat, atunci „chiar și vulnerabilități de tip zero-day descoperite în oricare dintre aceste cinci componente ar trebui nu mai reprezinte un pericol pentru Firefox”.

Totuși, Mozilla admite că RLBox nu pot fi folosite pentru a securiza fiecare dintre componentele Firefox. Spre exemplu, tehnologia nu este potrivită pentru protejarea componentelor care depind de împărțirea memoriei cu alte părți ale aplicației pentru a funcționa.