除了向Firefox瀏覽器推出最新的安全更新外,Mozilla現在還引入了一種新方法來保護Linux和Mac操作系統上的Firefox Web瀏覽器。
Firefox使用各種外部庫來渲染音頻,視頻和圖像,攻擊者可以利用它們引入惡意代碼。 因此,Firefox包括一個新的輕量級沙箱體系結構RLBox,它使用WebAssembly沙箱來解決第三方庫帶來的漏洞。
Firefox中的RLBox沙箱系統是什麼?
RLBox是一種新的沙盒技術,該技術採用WebAssembly安全機制將瀏覽器組件放入安全的沙盒中,從而使攻擊者無法通過受感染的第三方庫訪問或利用用戶的系統。
這種方法是由加利福尼亞大學聖地亞哥分校,德克薩斯大學奧斯汀分校和斯坦福大學的研究人員與Mozilla Firefox團隊的成員共同開發的。
新方法如何確保互聯網上的用戶安全?
互聯網的安全性對於任何應用程序都是必不可少的功能,以避免妥協。當前,諸如Chrome之類的瀏覽器會隔離整個Web應用程序或諸如Google,Amazon之類的網站,以防止任何跨站點攻擊。
另一方面,Firefox使用進程級沙箱和輕量級的Rust編程語言來避免任何安全問題。但是當前的方法主要適合於大型的和預先存在的組件,因此在一定程度上受到各種限制。
因此,研究人員設計的新方法通過將第三方庫與應用程序的本機代碼分離,使用了獨特的沙箱方法。RLBox並未阻止應用程序與操作系統的隔離,而是阻止了用戶系統上外部庫中存在的惡意代碼的執行。
有關RLBox的詳細信息,您可以從此處閱讀官方研究論文。但是,研究人員還將在8月的USENIX安全研討會上介紹該論文。
適用於Linux和Mac用戶的新更新
新的安全性方法已經添加到Firefox代碼庫中。Linux和Mac用戶可以在即將到來的Firefox 74和Firefox 75中體驗新的更新。但是,Windows用戶必須再等幾個月。
同時,您可以從此處下載Firefox的beta版本。
閱讀更多 parksouth 的文章
