Nejnovější verze oblíbeného prohlížeče Firefox od Mozilly prošla bezpečnostní úpravou. Mozilla nedávno oznámila přidání technologie sandboxing známé jako RLBox do své nejnovější verze v naději, že z ní udělá nejbezpečnější prohlížeč dostupný spotřebitelům.
K ochraně před škodlivým kódem používá většina moderních prohlížečů techniky sandboxingu, kde jsou izolované prostředí je vytvořeno pro testování nového kódu, potenciálně škodlivých webových stránek a jejich chování vzory.
Čím je technologie RLBox od Mozilly tak charakteristická? A jak je Firefox 95 bezpečnější než jeho předchozí verze? Pojďme to zjistit.
V čem je technologie RLBox Firefoxu 95 výjimečná?
Technologie RLBox sandboxing, která je dostupná prostřednictvím nové aktualizace Firefoxu 95, byla vyvinutý Mozillou ve spolupráci s University of California San Diego a University z Texasu.
Zatímco většina moderních prohlížečů již používá sandboxing, není vždy velmi efektivní. Aktéři hrozeb mohou obecně spojit dvě zranitelnosti, aby snadno obešli ochranu proti sandboxingu. Mohou například použít jednu chybu zabezpečení ke kompromitaci procesu v izolovaném prostoru a další k osvobození od izolovaného prostoru.
Příbuzný: Co je sandboxing a jak vás chrání online?
K vyřešení tohoto problému používá RLBox WebAssembly, nový typ kódu, který mohou vývojáři spouštět ve většině moderních webových prohlížečů.
Podle Mozilla„RLBox je pro nás velkou výhrou na několika frontách: chrání naše uživatele před náhodnými závadami a útoky na dodavatelský řetězec a omezuje to naši potřebu škrábat se, když jsou takové problémy odhaleny proti proudu."
Bezpečnější než předchozí verze Firefoxu
Firefox 95 používá sandboxing RLBox k umístění kódu do WebAssembly spíše než do samostatného procesu. Je to složitý proces, který chrání systém na více vrstvách.
Nejprve zkompiluje proces do WebAssembly, převede tento proces a poté jej znovu převede na nativní kód. To se provádí, aby se zabránilo přenosu kódu mezi různými částmi programu. To také omezuje přístup pouze do určitých oblastí systémové paměti.
Podle The VergeMozilla izoluje pět modulů známých jako Graphite (vykreslovací engine), Hunspell (kontrola pravopisu), Ogg (multimediální modul), Expat (XML analyzátor) a Woff2 (formát komprese webových písem). Pokud bude systém fungovat podle očekávání, vrcholem tohoto nového vydání bude také to, že ani zranitelnost nultého dne nebude schopna proniknout do těchto komponent.
Příbuzný: Co je to Zero Day Exploit a jak fungují útoky?
Netřeba dodávat, že tato integrace s RLBox sandboxing rozhodně dělá Firefox 95 mnohem bezpečnější než jeho předchůdci.
Nečekejte; Upgradujte na Firefox 95 ještě dnes
Jste nadšeni z upgradu na Firefox 95? Jako koncový uživatel nemusíte instalovat, konfigurovat nebo dělat nic zvláštního, abyste povolili funkci RLBox.
Spolu s vylepšeným zabezpečením nabízí aktualizovaný Firefox také několik dalších funkcí, jako je snížená spotřeba energie dekódovaného videa na macOS, zejména při použití režimu celé obrazovky. Uživatelé mohou nyní také přesunout přepínací tlačítko Obraz v obraze na opačnou stranu videa.
Pokud vám záleží na zabezpečení prohlížeče a exkluzivních funkcích, pak bude upgrade na Firefox 95 dalším nejlepším krokem, který uděláte.
Nedávno byl spuštěn Google Chrome Privacy Sandbox s cílem přetvořit online sledování reklam. Zde je to, co to pro vás znamená.
Přečtěte si další
- Bezpečnostní
- Internet
- Mozilla Firefox
- Prohlížeč
- Bezpečnostní
- Zabezpečení prohlížeče
Kinza je technologická novinářka s diplomem v oboru počítačových sítí a řadou IT certifikací. Než se pustila do technického psaní, pracovala v telekomunikačním průmyslu. Se specializací na kybernetickou bezpečnost a cloudová témata ji baví pomáhat lidem pochopit a ocenit technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
