Kaip „Firefox 95“ yra saugesnė nei ankstesnės „Firefox“ versijos

Naujausia populiarios „Mozilla“ naršyklės „Firefox“ versija buvo pakeista sauga. „Mozilla“ neseniai paskelbė, kad į savo naujausią leidimą įtraukė smėlio dėžės technologiją, žinomą kaip RLBox, tikėdamasi, kad ji taps saugiausia vartotojams prieinama naršykle.

Siekdamos apsisaugoti nuo kenkėjiško kodo, dauguma šiuolaikinių naršyklių naudoja smėlio dėžės metodus, kai yra izoliuotas aplinka sukurta naujam kodui, galimai kenkėjiškoms svetainėms ir jų elgesiui išbandyti modelius.

Kuo „Mozilla“ RLBox technologija tokia išskirtinė? Ir kuo „Firefox 95“ yra saugesnė už ankstesnes versijas? Išsiaiškinkime.

Kuo „Firefox 95“ RLBox technologija yra išskirtinė?

RLBox smėlio dėžės technologija, kuri pasiekiama naudojant naują Firefox 95 naujinimą, buvo sukūrė Mozilla bendradarbiaudama su Kalifornijos San Diego universitetu ir universitetu Teksaso.

Nors dauguma šiuolaikinių naršyklių jau naudoja smėlio dėžę, ji ne visada yra labai efektyvi. Grėsmių dalyviai paprastai gali sujungti du pažeidžiamumus, kad lengvai apeitų apsaugą nuo smėlio dėžės. Pavyzdžiui, jie gali panaudoti vieną pažeidžiamumą, kad pakenktų smėlio dėžės procesui, o kitą – kad išsivaduotų iš smėlio dėžės.

Susijęs: Kas yra smėlio dėžė ir kaip ji apsaugo jus internete?

Kad išspręstų šią problemą, RLBox naudoja WebAssembly – naujo tipo kodą, kurį kūrėjai gali paleisti daugelyje šiuolaikinių interneto naršyklių.

Pagal Mozilla„RLBox yra didelis laimėjimas mums keliose srityse: jis apsaugo mūsų vartotojus nuo atsitiktinių defektų ir tiekimo grandinės atakų, ir tai sumažina poreikį mums grumtis, kai atskleidžiamos tokios problemos prieš srovę“.

Saugesnė nei ankstesnės „Firefox“ versijos

„Firefox 95“ naudoja RLBox smėlio dėžę, kad kodą patektų į „WebAssembly“, o ne atskirą procesą. Tai sudėtingas procesas, apsaugantis sistemą keliais sluoksniais.

Pirma, jis sukompiliuoja procesą į WebAssembly, konvertuoja tą procesą ir iš naujo konvertuoja į savąjį kodą. Tai daroma siekiant užkirsti kelią kodui keliauti tarp skirtingų programos dalių. Tai taip pat riboja prieigą tik prie tam tikrų sistemos atminties sričių.

Pagal The Verge, „Mozilla“ išskiria penkis modulius, žinomus kaip „Graphite“ (šriftų atvaizdavimo variklis), „Hunspell“ (rašybos tikrintuvas), „Ogg“ (daugialypės terpės modulis), „Expat“ (XML analizatorius) ir „Woff2“ (žiniatinklio šrifto glaudinimo formatas). Be to, jei sistema veiks taip, kaip tikėtasi, šios naujos laidos vainikavimas bus tas, kad net nulinės dienos pažeidžiamumas negalės prasiskverbti į šiuos komponentus.

Susijęs: Kas yra nulinės dienos išnaudojimas ir kaip veikia atakos?

Reikia pasakyti, kad dėl šios integracijos su RLBox smėlio dėže „Firefox 95“ tikrai yra daug saugesnė nei jo pirmtakai.

Nelaukite; Atnaujinkite į Firefox 95 šiandien

Ar džiaugiatės galėdami atnaujinti į Firefox 95? Kaip galutiniam vartotojui, jums nereikia diegti, konfigūruoti ar daryti nieko ypatingo, kad įjungtumėte RLBox funkciją.

Kartu su padidinta sauga, atnaujinta Firefox taip pat siūlo keletą kitų funkcijų, pvz., sumažintą dekoduoto vaizdo įrašo energijos suvartojimą „MacOS“, ypač naudojant viso ekrano režimą. Dabar vartotojai taip pat gali perkelti vaizdo vaizde perjungimo mygtuką į priešingą vaizdo įrašo pusę.

Jei jums rūpi naršyklės saugumas ir išskirtinės funkcijos, tada naujovinimas į Firefox 95 bus kitas geriausias jūsų žingsnis.

Kas yra „Google Chrome“ privatumo smėlio dėžė?

Neseniai buvo paleista „Google Chrome“ privatumo smėlio dėžė, kuria siekiama pakeisti internetinių skelbimų stebėjimą. Štai ką tai reiškia jums.

Skaitykite toliau

Apie autorių