Mozilla populaarse Firefoxi brauseri uusim versioon on saanud turvalisuse ümberkujundamise. Mozilla teatas hiljuti RLBoxi nime all tuntud liivakastitehnoloogia lisamisest oma uusimale versioonile, lootes muuta see tarbijatele kõige turvalisemaks brauseriks.
Pahatahtliku koodi eest kaitsmiseks kasutavad enamik kaasaegseid brausereid liivakastitehnikaid, kus on isoleeritud keskkond luuakse uue koodi, potentsiaalselt pahatahtlike veebisaitide ja nende käitumise testimiseks mustrid.
Mis teeb Mozilla RLBoxi tehnoloogia nii eriliseks? Ja kuidas on Firefox 95 varasematest versioonidest turvalisem? Uurime välja.
Mis teeb Firefox 95 RLBox-tehnoloogia silmapaistvaks?
RLBoxi liivakastitehnoloogia, mis on saadaval uue Firefox 95 värskenduse kaudu, oli Mozilla on välja töötanud koostöös California San Diego ülikooli ja ülikooliga Texasest.
Kuigi enamik kaasaegseid brausereid juba kasutab liivakasti, pole see alati väga tõhus. Ohutegurid võivad üldjuhul ühendada kaks turvaauku, et liivakastikaitsest hõlpsasti mööda minna. Näiteks võivad nad kasutada ühte haavatavust liivakasti protsessi ohustamiseks ja teist liivakastist vabanemiseks.
Seotud: Mis on liivakast ja kuidas see teid võrgus kaitseb?
Selle probleemi lahendamiseks kasutab RLBox WebAssemblyt, uut tüüpi koodi, mida arendajad saavad käivitada enamikes kaasaegsetes veebibrauserites.
Vastavalt Mozilla, "RLBox on meie jaoks suur võit mitmel rindel: see kaitseb meie kasutajaid nii juhuslike defektide kui ka tarneahela rünnakud ja see vähendab meie vajadust selliste probleemide avalikustamisel rabeleda ülesvoolu."
Turvalisem kui Firefoxi eelmised versioonid
Firefox 95 kasutab koodi paigutamiseks WebAssemblysse RLBoxi liivakasti, mitte eraldi protsessi. See on keerukas protsess, mis kaitseb süsteemi mitmel kihil.
Esiteks kompileerib see protsessi WebAssemblyks, teisendab selle protsessi ja seejärel teisendab selle uuesti omakoodiks. Seda tehakse selleks, et vältida koodi liikumist programmi erinevate osade vahel. See piirab ka juurdepääsu ainult teatud süsteemimälu piirkondadele.
Vastavalt The Verge, Mozilla eraldab viis moodulit, mida tuntakse kui Graphite (fondide renderdusmootor), Hunspell (õigekirjakontroll), Ogg (multimeediumimoodul), Expat (XML-i parser) ja Woff2 (veebi fondi tihendamise vorming). Samuti, kui süsteem töötab ootuspäraselt, on selle uue versiooni krooniks see, et isegi nullpäevane haavatavus ei suuda nendest komponentidest tungida.
Seotud: Mis on nullpäeva ärakasutamine ja kuidas rünnakud toimivad?
Peab ütlema, et see integreerimine RLBoxi liivakastiga muudab Firefox 95 kindlasti palju turvalisemaks kui tema eelkäijad.
Ära oota; Minge üle Firefox 95-le juba täna
Kas olete põnevil Firefox 95 versioonile ülemineku üle? Lõppkasutajana ei pea te RLBoxi funktsiooni lubamiseks installima, konfigureerima ega midagi erilist tegema.
Lisaks täiustatud turvalisusele pakub värskendatud Firefox ka mõnda muud funktsiooni, näiteks dekodeeritud video väiksemat energiatarbimist MacOS-is, eriti täisekraanirežiimi kasutamisel. Kasutajad saavad ka nüüd liigutada Pilt-pildis lülitusnuppu video vastasküljele.
Kui hoolite brauseri turvalisusest ja eksklusiivsetest funktsioonidest, on Firefox 95 versioonile üleminek järgmine parim samm.
Google'i Chrome'i privaatsusliivakast käivitati hiljuti, et veebireklaamide jälgimist ümber kujundada. Siin on, mida see teie jaoks tähendab.
Loe edasi
- Turvalisus
- Internet
- Mozilla Firefox
- Brauser
- Turvalisus
- Brauseri turvalisus
Kinza on tehnoloogiaajakirjanik, kellel on kraad arvutivõrkude alal ja tal on mitmeid IT-sertifikaate. Enne tehnilise kirjutamise juurde asumist töötas ta telekommunikatsioonitööstuses. Kuna tal on küberturvalisuse ja pilvepõhiste teemade nišš, meeldib talle aidata inimestel tehnoloogiat mõista ja hinnata.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
