neprihlásený Štvrtok, 22. januára 2026, dnes má meniny Zora
Nový Firefox zvyšuje bezpečnosť novým sandboxingom

Značky: Firefoxbezpečnosť

DSL.sk, 6.12.2021


Tvorcovia populárneho webového prehliadača Firefox zvýšia v novej verzii Firefox 95 jeho bezpečnosť pridaním novej technológie sandboxingu označenej RLBox.

Mozilla o tom informuje v tomto oznámení.

Moderné prehliadače už aj v súčasnosti používajú sandboxing, izoláciu kódu pre zabránenie zneužívaniu zraniteľností, v podobe izolácie celých procesov. Útočníci podľa Mozilly ale takúto ochranu dokážu prekonať pomocou zraniteľností v operačnom systéme alebo zneužitím zraniteľností v ostatných častiach prehliadača s vyššími oprávneniami pomocou IPC správ.

RLBox pridáva izoláciu jednotlivých komponentov v rovnakom procese, ktorú dosahuje kompilovaním najskôr do WebAssembly a následne do natívneho kódu. Mozilla pre druhý krok používa kompiláciu WebAssembly do jazyka C a následne do natívneho kódu.

Vďaka použitiu WebAssembly vzniknutý kód podľa Mozilly nemôže skočiť do neočakávaných častí zvyšnej časti programu a nemôže pristupovať k pamäti mimo špecifikovanú oblasť.

Vo Firefoxe 95, ktorý bude vydaný zajtra, je nový sandboxing použitý pre komponenty Graphite, Hunspell a Ogg. V ďalšej verzii Firefox 96 bude použitý aj pre Expat a Woff2.


Najnovšie články:

Seriál o alternatívnom vývoji dobývania vesmíru bude pokračovať v marci
Na hackerskej súťaži hackli Teslu a ďalšie systémy pre elektromobily aj spaľovacie autá
Výroba MLC flash pamäte tento rok výrazne klesne
V minulom roku sa začalo používať 16-tisíc humanoidných robotov
Windows 11 sa už dá vypnúť, Microsoft problém opravil mimoriadnou aktualizáciou
Boj o HBO nekončí, Netflix vylepšil svoju ponuku
Lufthansa a ďalšie európske aerolínie sprísnili pravidlá pre power banky
Huawei sa v Číne vrátil na prvé miesto medzi výrobcami smartfónov
V Chrome pribudla podpora vertikálneho zoznamu kariet
Škoda dodala viac ako milión áut, 175-tisíc čistých elektromobilov


Diskusia:
                               
 
48484848
Od: 484848 | Pridané: 7.12.2021 3:10

Pozitivna sprava, akurat si idem dokupit dvojnasobok RAM.
Odpovedať Známka: 5.0 Hodnotiť:
 
ultraradikalny empaticizmus
Od: syntaxterrorXXX,. X | Pridané: 7.12.2021 5:54

Pri nákupe netreba zabúdať, že po prídavnej vrstve novej technológie bezpečnosti priekazne nasleduje ešte posilňovacia.
Odpovedať Známka: 2.9 Hodnotiť:
 
Re: ultraradikalny empaticizmus
Od: jahôdka | Pridané: 7.12.2021 8:28

a samozrejme netreba zabudat, ze ta posilnovacia je len prva z celej n rady
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: 48484848
Od: Keno | Pridané: 7.12.2021 21:01

Snívame s nimi
Odpovedať Hodnotiť:
 
Re: 48484848
Od: hjeejk | Pridané: 8.12.2021 6:26

No hlavne bude treba dostatocny jedno/dvoj-vlaknovy vykon na CPU pri dvojnasobnej kompilacii.

Teoreticky to bezpecnejsie bude, ale ci aj pouzitelne ked mas naotvarane 30-40 tabov
Odpovedať Hodnotiť:
 
Re: 48484848
Od reg.: MackoPu1 | Pridané: 8.12.2021 7:00

Ak neaktivny tab bude defaultne zmrazeny ako na tablete, neni problem.
Odpovedať Hodnotiť:
 
Internet
Od: Agent | Pridané: 7.12.2021 12:26

Fire fox je hnus spolu s Chromom. Jedine Internet Exprlorer a Safary sú najbezpečnejšý a ríchli. Viem o čom píšem! Neinštalujte Fire fox a Chrom.
Odpovedať Známka: -6.2 Hodnotiť:

Pridať komentár