Mozilla introduceert eentje nieuwe beveiligingsfunctie waarvan wordt beweerd dat het Firefox de veiligste browser zal maakt die vacant bestaan snee consumenten. Nagesynchroniseerd inbegrepen RLBox plus vacant erop de Firefox 95-update van vandaag, bestaan ie ene nieuwe sandbox-tool die ie onderneming bezit ontwikkeld in coalitie ingesloten den University of California, San Diego en de University of Texas.
Alle moderne browsers bezigen sandboxing om gebruikers via beschutten contra kwaadwillende code. Het kwestie bestaan dat aantal van de uiterst moderne exploits dubbel kwetsbaarheden aan elkaar koppelen voort die beveiligingen gedurende omzeilen. Inclusief RLBox zal Firefox een procedure compileren in WebAssembly daarbovenop ie vervolgens omzetten binnen native code. Volgens Mozilla biedt dit methode duo belangrijke baten. Ie uiterlijk dat code tussen verschillende delen van een programma springt plus invalide den toegang tot specifieke porties van het geheugen van uw opbouw.
Omsingeld de release van heden zullen Mozilla RLBox bezigen voort vijf componenten van Firefox bij isoleren, waaronder de Graphite-lettertypeweergave van de browser engine daarbovenop Ogg-multimediamodule. Indien het stelsel werkt zoals verwachten, zegt het onderneming dat “zelfs een zero-day kwetsbaarheid binnenshuis eentje van de vijf componenten geen dreigement snee Firefox zal moeten kneden.”
Mozilla merkt snel leeg dat deze niet ie geval zou zijn. binnen staat doorheen RLBox erop benutten onderbrak elk portie van Firefox bij afschermen. Het bestaan bijvoorbeeld niet gaaf voor modules die onzelfstandig zijn van ie delen van herinneringsvermogen inbegrepen den rest van het programma ingevolge honingbij kunnen arbeiden. Ie concern have nochtans goede hoop dat andere ontwikkelaars den technologie zullen toepassen onderbrak hun programmatuur veiliger erop maken. Binnen den tussentijd wordt RLBox nu uitgerold naar alle desktop- plus mobiele versies van Firefox.