Den senaste versionen av Mozilla Firefox Firefox innehåller en välkommen säkerhetsuppdatering som företaget hoppas kan skydda din webbläsare från kodbaserade attacker.
De stationära och mobila versionerna av Firefox 95, som är tillgängliga nu, kommer att innehålla RLBox-teknik, som försöker förhindra och begränsa skador orsakade av buggar eller säkerhetsbrister i koden.
Det "nya sandlådeverktyget" kommer att försöka göra Firefox till det säkraste webbläsaralternativet på marknaden, säger företaget.
Firefox säkerhet
RLBox utvecklades av Mozilla Firefox samt forskare vid University of California i San Diego och University of Texas.
Verktyget använder WebAssembly för att isolera potentiellt dålig kod, vilket säkerställer att ingen infektion eller potentiell sårbarhet kan starta eller köras utan användarens vetskap.
Mozilla noterar att även om alla större webbläsare, inklusive Firefox, kör webbinnehåll i sin sandlådeprocess, kopplar hackare ofta ihop två sårbarheter för att få tillgång: en för att äventyra sandlådeprocessen som innehåller den skadliga platsen och en annan för att fly från avskilt utrymme.
Tidigare innebar detta att man måste lägga in en webbläsares delkomponenter i en separat process, men det har vissa begränsningar – det är här RLBox kommer in.
"Istället för att göra koden till en separat process kompilerar vi den till WebAssembly och kompilerar sedan den WebAssembly till inbyggd kod", förklarar Mozilla Firefox.
Även om det inte är lämpligt för varje komponent, hävdar Mozilla Firefox att det fungerar för att utöka RLBox räckvidd så mycket som möjligt, även till andra webbläsare. Företaget skickade ut en prototyp till sina Mac- och Linux-användare för testning XNUMX, vilket bevisade att den kan köras effektivt på olika operativsystem.
"RLBox är en enorm fördel för oss på flera fronter: den skyddar våra användare mot eventuella misslyckanden och attacker i leveranskedjan, och minskar behovet för oss att skynda oss när sådana problem avslöjas", skrev Mozilla Firefoxs Bobby Holley i ett blogginlägg. weblog . blogginlägg som tillkännager det nya.
"Den här tekniken öppnar upp för nya möjligheter utöver vad som har varit möjligt med traditionell processbaserad sandboxning, och vi ser fram emot att utöka användningen och (förhoppningsvis) se den tillämpas i andra webbläsare och mjukvaruprojekt."