neprihlásený Streda, 17. septembra 2025, dnes má meniny Olympia
Nový Firefox zvyšuje bezpečnosť novým sandboxingom

Značky: Firefoxbezpečnosť

DSL.sk, 6.12.2021


Tvorcovia populárneho webového prehliadača Firefox zvýšia v novej verzii Firefox 95 jeho bezpečnosť pridaním novej technológie sandboxingu označenej RLBox.

Mozilla o tom informuje v tomto oznámení.

Moderné prehliadače už aj v súčasnosti používajú sandboxing, izoláciu kódu pre zabránenie zneužívaniu zraniteľností, v podobe izolácie celých procesov. Útočníci podľa Mozilly ale takúto ochranu dokážu prekonať pomocou zraniteľností v operačnom systéme alebo zneužitím zraniteľností v ostatných častiach prehliadača s vyššími oprávneniami pomocou IPC správ.

RLBox pridáva izoláciu jednotlivých komponentov v rovnakom procese, ktorú dosahuje kompilovaním najskôr do WebAssembly a následne do natívneho kódu. Mozilla pre druhý krok používa kompiláciu WebAssembly do jazyka C a následne do natívneho kódu.

Vďaka použitiu WebAssembly vzniknutý kód podľa Mozilly nemôže skočiť do neočakávaných častí zvyšnej časti programu a nemôže pristupovať k pamäti mimo špecifikovanú oblasť.

Vo Firefoxe 95, ktorý bude vydaný zajtra, je nový sandboxing použitý pre komponenty Graphite, Hunspell a Ogg. V ďalšej verzii Firefox 96 bude použitý aj pre Expat a Woff2.


Najnovšie články:

Tesco výrazne rozšírilo dostupnosť predaja potravín cez Internet, už je pre 80%
Zásobovacia loď letiaca na ISS má problém s motorom, dnes nedorazí
Významná spotrebiteľská organizácia vyzvala Microsoft na predĺženie podpory Windows 10
Softvér eID klient 5.1 pre elektronické občianske spôsobuje problém aplikácii Zoom
Situácia v Jaguar Land Rover je po útoku vážna, odstávka výroby bola predĺžená na takmer mesiac
Sprístupnená nová séria sci-fi Futurama
Nový kompresný formát pre video AV2 príde na konci roka
Ceny Emmy ovládli HBO a streamovacie služby
Podpora Windows 10 skončí o mesiac
Kioxia má na požiadavku Nvidie čoskoro uviesť SSD pre AI s výkonom až 100 miliónov IO/s


Diskusia:
                               
 
48484848
Od: 484848 | Pridané: 7.12.2021 3:10

Pozitivna sprava, akurat si idem dokupit dvojnasobok RAM.
Odpovedať Známka: 5.0 Hodnotiť:
 
ultraradikalny empaticizmus
Od: syntaxterrorXXX,. X | Pridané: 7.12.2021 5:54

Pri nákupe netreba zabúdať, že po prídavnej vrstve novej technológie bezpečnosti priekazne nasleduje ešte posilňovacia.
Odpovedať Známka: 2.9 Hodnotiť:
 
Re: ultraradikalny empaticizmus
Od: jahôdka | Pridané: 7.12.2021 8:28

a samozrejme netreba zabudat, ze ta posilnovacia je len prva z celej n rady
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: 48484848
Od: Keno | Pridané: 7.12.2021 21:01

Snívame s nimi
Odpovedať Hodnotiť:
 
Re: 48484848
Od: hjeejk | Pridané: 8.12.2021 6:26

No hlavne bude treba dostatocny jedno/dvoj-vlaknovy vykon na CPU pri dvojnasobnej kompilacii.

Teoreticky to bezpecnejsie bude, ale ci aj pouzitelne ked mas naotvarane 30-40 tabov
Odpovedať Hodnotiť:
 
Re: 48484848
Od reg.: MackoPu1 | Pridané: 8.12.2021 7:00

Ak neaktivny tab bude defaultne zmrazeny ako na tablete, neni problem.
Odpovedať Hodnotiť:
 
Internet
Od: Agent | Pridané: 7.12.2021 12:26

Fire fox je hnus spolu s Chromom. Jedine Internet Exprlorer a Safary sú najbezpečnejšý a ríchli. Viem o čom píšem! Neinštalujte Fire fox a Chrom.
Odpovedať Známka: -6.2 Hodnotiť:

Pridať komentár