除了向Firefox浏览器推出最新的安全更新外,Mozilla现在还引入了一种新方法来保护Linux和Mac操作系统上的Firefox Web浏览器。
Firefox使用各种外部库来渲染音频,视频和图像,攻击者可以利用它们引入恶意代码。 因此,Firefox包括一个新的轻量级沙箱体系结构RLBox,它使用WebAssembly沙箱来解决第三方库带来的漏洞。
Firefox中的RLBox沙箱系统是什么?
RLBox是一种新的沙盒技术,该技术采用WebAssembly安全机制将浏览器组件放入安全的沙盒中,从而使攻击者无法通过受感染的第三方库访问或利用用户的系统。
这种方法是由加利福尼亚大学圣地亚哥分校,德克萨斯大学奥斯汀分校和斯坦福大学的研究人员与Mozilla Firefox团队的成员共同开发的。
新方法如何确保互联网上的用户安全?
互联网的安全性对于任何应用程序都是必不可少的功能,以避免妥协。当前,诸如Chrome之类的浏览器会隔离整个Web应用程序或诸如Google,Amazon之类的网站,以防止任何跨站点攻击。
另一方面,Firefox使用进程级沙箱和轻量级的Rust编程语言来避免任何安全问题。但是当前的方法主要适合于大型的和预先存在的组件,因此在一定程度上受到各种限制。
因此,研究人员设计的新方法通过将第三方库与应用程序的本机代码分离,使用了独特的沙箱方法。RLBox并未阻止应用程序与操作系统的隔离,而是阻止了用户系统上外部库中存在的恶意代码的执行。
有关RLBox的详细信息,您可以从此处阅读官方研究论文。但是,研究人员还将在8月的USENIX安全研讨会上介绍该论文。
适用于Linux和Mac用户的新更新
新的安全性方法已经添加到Firefox代码库中。Linux和Mac用户可以在即将到来的Firefox 74和Firefox 75中体验新的更新。但是,Windows用户必须再等几个月。
同时,您可以从此处下载Firefox的beta版本。
閱讀更多 parksouth 的文章
