neprihlásený Sobota, 3. mája 2025, dnes má meniny Galina, Timea
Nový Firefox zvyšuje bezpečnosť novým sandboxingom

Značky: Firefoxbezpečnosť

DSL.sk, 6.12.2021


Tvorcovia populárneho webového prehliadača Firefox zvýšia v novej verzii Firefox 95 jeho bezpečnosť pridaním novej technológie sandboxingu označenej RLBox.

Mozilla o tom informuje v tomto oznámení.

Moderné prehliadače už aj v súčasnosti používajú sandboxing, izoláciu kódu pre zabránenie zneužívaniu zraniteľností, v podobe izolácie celých procesov. Útočníci podľa Mozilly ale takúto ochranu dokážu prekonať pomocou zraniteľností v operačnom systéme alebo zneužitím zraniteľností v ostatných častiach prehliadača s vyššími oprávneniami pomocou IPC správ.

RLBox pridáva izoláciu jednotlivých komponentov v rovnakom procese, ktorú dosahuje kompilovaním najskôr do WebAssembly a následne do natívneho kódu. Mozilla pre druhý krok používa kompiláciu WebAssembly do jazyka C a následne do natívneho kódu.

Vďaka použitiu WebAssembly vzniknutý kód podľa Mozilly nemôže skočiť do neočakávaných častí zvyšnej časti programu a nemôže pristupovať k pamäti mimo špecifikovanú oblasť.

Vo Firefoxe 95, ktorý bude vydaný zajtra, je nový sandboxing použitý pre komponenty Graphite, Hunspell a Ogg. V ďalšej verzii Firefox 96 bude použitý aj pre Expat a Woff2.

      Zdieľaj na Twitteri



Najnovšie články:

Raspberry Pi zlacňuje populárne modely
TikTok dostal za nedostatočnú ochranu dát Európanov pokutu 530 miliónov eur
Populárna databáza Redis opäť mení licenciu, vracia sa k open source
Sonda Psyche má problém so svojim elektrickým pohonom
20% až 30% kódu Microsoftu generuje AI
Počas MS v hokeji budú v DVB-T stanice Joj v HD bezplatne
UPC v Česku spustilo 2 Gbps pripojenie
Veľkému operátorovi unikli dáta o SIM. Vymieňa ich, nemá ich ale dostatok
Vydaný Firefox 138, širšie sprístupnil podporu skupín kariet
Skupina Markízy opäť zaradila kľúčový zápas na Nova Sport 6, dostupný takmer výlučne na Voyo


Diskusia:
                               
 
48484848
Od: 484848 | Pridané: 7.12.2021 3:10

Pozitivna sprava, akurat si idem dokupit dvojnasobok RAM.
Odpovedať Známka: 5.0 Hodnotiť:
 
ultraradikalny empaticizmus
Od: syntaxterrorXXX,. X | Pridané: 7.12.2021 5:54

Pri nákupe netreba zabúdať, že po prídavnej vrstve novej technológie bezpečnosti priekazne nasleduje ešte posilňovacia.
Odpovedať Známka: 2.9 Hodnotiť:
 
Re: ultraradikalny empaticizmus
Od: jahôdka | Pridané: 7.12.2021 8:28

a samozrejme netreba zabudat, ze ta posilnovacia je len prva z celej n rady
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: 48484848
Od: Keno | Pridané: 7.12.2021 21:01

Snívame s nimi
Odpovedať Hodnotiť:
 
Re: 48484848
Od: hjeejk | Pridané: 8.12.2021 6:26

No hlavne bude treba dostatocny jedno/dvoj-vlaknovy vykon na CPU pri dvojnasobnej kompilacii.

Teoreticky to bezpecnejsie bude, ale ci aj pouzitelne ked mas naotvarane 30-40 tabov
Odpovedať Hodnotiť:
 
Re: 48484848
Od reg.: MackoPu1 | Pridané: 8.12.2021 7:00

Ak neaktivny tab bude defaultne zmrazeny ako na tablete, neni problem.
Odpovedať Hodnotiť:
 
Internet
Od: Agent | Pridané: 7.12.2021 12:26

Fire fox je hnus spolu s Chromom. Jedine Internet Exprlorer a Safary sú najbezpečnejšý a ríchli. Viem o čom píšem! Neinštalujte Fire fox a Chrom.
Odpovedať Známka: -6.2 Hodnotiť:

Pridať komentár