neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Nový Firefox zvyšuje bezpečnosť novým sandboxingom

Značky: Firefoxbezpečnosť

DSL.sk, 6.12.2021


Tvorcovia populárneho webového prehliadača Firefox zvýšia v novej verzii Firefox 95 jeho bezpečnosť pridaním novej technológie sandboxingu označenej RLBox.

Mozilla o tom informuje v tomto oznámení.

Moderné prehliadače už aj v súčasnosti používajú sandboxing, izoláciu kódu pre zabránenie zneužívaniu zraniteľností, v podobe izolácie celých procesov. Útočníci podľa Mozilly ale takúto ochranu dokážu prekonať pomocou zraniteľností v operačnom systéme alebo zneužitím zraniteľností v ostatných častiach prehliadača s vyššími oprávneniami pomocou IPC správ.

RLBox pridáva izoláciu jednotlivých komponentov v rovnakom procese, ktorú dosahuje kompilovaním najskôr do WebAssembly a následne do natívneho kódu. Mozilla pre druhý krok používa kompiláciu WebAssembly do jazyka C a následne do natívneho kódu.

Vďaka použitiu WebAssembly vzniknutý kód podľa Mozilly nemôže skočiť do neočakávaných častí zvyšnej časti programu a nemôže pristupovať k pamäti mimo špecifikovanú oblasť.

Vo Firefoxe 95, ktorý bude vydaný zajtra, je nový sandboxing použitý pre komponenty Graphite, Hunspell a Ogg. V ďalšej verzii Firefox 96 bude použitý aj pre Expat a Woff2.

      Zdieľaj na Twitteri



Najnovšie články:

Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži


Diskusia:
                               
 
48484848
Od: 484848 | Pridané: 7.12.2021 3:10

Pozitivna sprava, akurat si idem dokupit dvojnasobok RAM.
Odpovedať Známka: 5.0 Hodnotiť:
 
ultraradikalny empaticizmus
Od: syntaxterrorXXX,. X | Pridané: 7.12.2021 5:54

Pri nákupe netreba zabúdať, že po prídavnej vrstve novej technológie bezpečnosti priekazne nasleduje ešte posilňovacia.
Odpovedať Známka: 2.9 Hodnotiť:
 
Re: ultraradikalny empaticizmus
Od: jahôdka | Pridané: 7.12.2021 8:28

a samozrejme netreba zabudat, ze ta posilnovacia je len prva z celej n rady
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: 48484848
Od: Keno | Pridané: 7.12.2021 21:01

Snívame s nimi
Odpovedať Hodnotiť:
 
Re: 48484848
Od: hjeejk | Pridané: 8.12.2021 6:26

No hlavne bude treba dostatocny jedno/dvoj-vlaknovy vykon na CPU pri dvojnasobnej kompilacii.

Teoreticky to bezpecnejsie bude, ale ci aj pouzitelne ked mas naotvarane 30-40 tabov
Odpovedať Hodnotiť:
 
Re: 48484848
Od reg.: MackoPu1 | Pridané: 8.12.2021 7:00

Ak neaktivny tab bude defaultne zmrazeny ako na tablete, neni problem.
Odpovedať Hodnotiť:
 
Internet
Od: Agent | Pridané: 7.12.2021 12:26

Fire fox je hnus spolu s Chromom. Jedine Internet Exprlorer a Safary sú najbezpečnejšý a ríchli. Viem o čom píšem! Neinštalujte Fire fox a Chrom.
Odpovedať Známka: -6.2 Hodnotiť:

Pridať komentár