Mozilla wdraża nową technologię w sandboksie o nazwie RLBox, aby zwiększyć ochronę swojej przeglądarki przed ewentualnym wykonywaniem złośliwego kodu.
Firma Mozilla, wprowadza nową funkcję bezpieczeństwa, która – jak twierdzi — sprawi, że Firefox będzie najbezpieczniejszą przeglądarką dostępną dla użytkowników. Funkcja RLBox, zapowiedziana w przeglądarce Firefox 95, jest to nowe narzędzie piaskownicy (Sanboxa), które firma opracowała we współpracy z University of California San Diego i University of Texas.
Wszystkie nowoczesne przeglądarki wykorzystują sandboxing do ochrony użytkowników przed złośliwym kodem. Problem polega na tym, że wiele najbardziej zaawansowanych exploitów łączy dwie luki w zabezpieczeniach, aby je ominąć. Dzięki RLBox, przeglądarka skompiluje proces do WebAssembly, a następnie przekonwertuje go na kod natywny. Według Mozilli takie podejście ma dwie istotne zalety. Zapobiega przeskakiwaniu kodu między różnymi częściami programu i ogranicza dostęp do określonych obszarów pamięci systemu.
W dzisiejszym wydaniu Mozilla użyje RLBox do wyizolowania pięciu komponentów Firefoksa, w tym mechanizmu renderowania czcionek Graphite przeglądarki i modułu multimedialnego Ogg. Jeśli system zadziała zgodnie z oczekiwaniami, firma twierdzi, że „nawet luka zero-day w którymkolwiek z [pięciu komponentów] nie powinna stanowić zagrożenia dla Firefoksa”.
Sandboksowane biblioteki (w trybie piaskownicy) są izolowane od aplikacji, a cała komunikacja między biblioteką w trybie piaskownicy a kodem aplikacji odbywa się za jej pośrednictwem. Gwarantuje to, że kod aplikacji jest niezawodny i nie używa niezaufanych, skażonych wartości bez ich sprawdzenia:
Mozilla szybko zauważa, że nie będzie w stanie używać RLBox do ochrony każdego komponentu Firefoksa. Na przykład nie nadaje się do działania modułów, które zależą od współdzielenia pamięci z resztą programu. Firma ma jednak nadzieję, że inni programiści wykorzystają tę technologię, aby uczynić swoje oprogramowanie bezpieczniejszym. W międzyczasie RLBox jest teraz wprowadzany na wszystkie komputerowe i mobilne wersje Firefoksa.
źródło: Engadget | Mozilla Hocks