реклама
Компания Mozilla представила новый механизм безопасности для браузера Firefox. Она должна сделать браузер более защищённым, пишет Engadget. Технология RLBox появилась в версии Firefox 95. Это инструмент типа «песочница», созданный совместно с Калифорнийским университетом в Сан-Диего и Техасским университетом.
Песочницы применяются во всех браузерах для защиты от вредоносного кода. Правда, многие продвинутые эксплоиты умеют сочетать сразу несколько уязвимостей, чтобы обходить защиту. RLBox позволяет компилировать процесс в WebAssembly и преобразовывать в нативный код. Этот подход обещает два преимущества. Код не будет переноситься между разными частями программы и будет ограничен доступ к определённым участкам памяти.
реклама
RLBox в Firefox 95 изолирует пять компонентов браузера, включая движок визуализации шрифтов Graphite и мультимедийный модуль Ogg. Если система сработает, даже уязвимости нулевого дня в любом из пяти компонентов не будут представлять угрозы.
RLBox не получится применять для защиты любого компонента Firefox. Технология не годится для модулей с зависимостью от общей с остальной программой памятью. В Mozilla хотят, чтобы и другие разработчики применяли эту технологию в своих продуктах для усиления безопасности. Пока же она распространяется в версиях Firefox для ПК и мобильных устройств.