neprihlásený Nedeľa, 6. júla 2025, dnes má meniny Patrik, Patrícia
Nový Firefox zvyšuje bezpečnosť novým sandboxingom

Značky: Firefoxbezpečnosť

DSL.sk, 6.12.2021


Tvorcovia populárneho webového prehliadača Firefox zvýšia v novej verzii Firefox 95 jeho bezpečnosť pridaním novej technológie sandboxingu označenej RLBox.

Mozilla o tom informuje v tomto oznámení.

Moderné prehliadače už aj v súčasnosti používajú sandboxing, izoláciu kódu pre zabránenie zneužívaniu zraniteľností, v podobe izolácie celých procesov. Útočníci podľa Mozilly ale takúto ochranu dokážu prekonať pomocou zraniteľností v operačnom systéme alebo zneužitím zraniteľností v ostatných častiach prehliadača s vyššími oprávneniami pomocou IPC správ.

RLBox pridáva izoláciu jednotlivých komponentov v rovnakom procese, ktorú dosahuje kompilovaním najskôr do WebAssembly a následne do natívneho kódu. Mozilla pre druhý krok používa kompiláciu WebAssembly do jazyka C a následne do natívneho kódu.

Vďaka použitiu WebAssembly vzniknutý kód podľa Mozilly nemôže skočiť do neočakávaných častí zvyšnej časti programu a nemôže pristupovať k pamäti mimo špecifikovanú oblasť.

Vo Firefoxe 95, ktorý bude vydaný zajtra, je nový sandboxing použitý pre komponenty Graphite, Hunspell a Ogg. V ďalšej verzii Firefox 96 bude použitý aj pre Expat a Woff2.

      Zdieľaj na Twitteri



Najnovšie články:

V Česku boli bez elektriny milióny ľudí, pretrhnutie 400 kV vedenia spôsobilo ďalšie udalosti
Používanosť Windows 11 sa údajne dotiahla na Windows 10
Česko zasiahol rozsiahly výpadok elektrickej energie
Let’s Encrypt vydala prvý certifikát pre IP adresu
97% nových áut v Nórsku je čistých elektromobilov, dominuje Tesla
O2 mierne zlepšilo pokrytie 5G, už má byť pre 93% ľudí
Časť smartfónov Pixel 6a má problémy s batériou, Google ju bude obmedzovať a vymieňať
Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole


Diskusia:
                               
 
48484848
Od: 484848 | Pridané: 7.12.2021 3:10

Pozitivna sprava, akurat si idem dokupit dvojnasobok RAM.
Odpovedať Známka: 5.0 Hodnotiť:
 
ultraradikalny empaticizmus
Od: syntaxterrorXXX,. X | Pridané: 7.12.2021 5:54

Pri nákupe netreba zabúdať, že po prídavnej vrstve novej technológie bezpečnosti priekazne nasleduje ešte posilňovacia.
Odpovedať Známka: 2.9 Hodnotiť:
 
Re: ultraradikalny empaticizmus
Od: jahôdka | Pridané: 7.12.2021 8:28

a samozrejme netreba zabudat, ze ta posilnovacia je len prva z celej n rady
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: 48484848
Od: Keno | Pridané: 7.12.2021 21:01

Snívame s nimi
Odpovedať Hodnotiť:
 
Re: 48484848
Od: hjeejk | Pridané: 8.12.2021 6:26

No hlavne bude treba dostatocny jedno/dvoj-vlaknovy vykon na CPU pri dvojnasobnej kompilacii.

Teoreticky to bezpecnejsie bude, ale ci aj pouzitelne ked mas naotvarane 30-40 tabov
Odpovedať Hodnotiť:
 
Re: 48484848
Od reg.: MackoPu1 | Pridané: 8.12.2021 7:00

Ak neaktivny tab bude defaultne zmrazeny ako na tablete, neni problem.
Odpovedať Hodnotiť:
 
Internet
Od: Agent | Pridané: 7.12.2021 12:26

Fire fox je hnus spolu s Chromom. Jedine Internet Exprlorer a Safary sú najbezpečnejšý a ríchli. Viem o čom píšem! Neinštalujte Fire fox a Chrom.
Odpovedať Známka: -6.2 Hodnotiť:

Pridať komentár