写点什么

Firefox 95 发布 RLBox“新型沙盒技术”  

  • 2021-12-07
  • 本文字数:1025 字

    阅读完需:约 3 分钟

Firefox 95 发布 RLBox“新型沙盒技术”

 

12 月 6 日,Mozilla 通过其 Mozilla Hacks 博客宣布,它计划在 Firefox 95 中发布一种名为 RLBox 的“新型沙盒技术”,该技术是与加州大学圣地亚哥分校和德克萨斯大学的研究人员一起开发的。Mozilla 表示,RLBox 能够更轻松有效地隔离浏览器的子组件,并为 Mozilla 提供比传统沙盒技术更多的优势。

 

RLBox 的优势

 

沙盒是业界广泛使用的安全方法,浏览器在沙盒进程中运行 web 内容,试图阻止恶意或有 bug 的网站危及整个浏览器。

 

RLBox 旨在对第三方库进行沙盒处理,它由一个基于 WebAssembly 的沙盒和一个 API 组成,用于在沙盒库内改进现有的应用程序代码。RLBox 将把沙盒库的内存与应用程序/Firefox 的内存隔离开来。RLBox 与传统方法的另一个不同之处在于,它对性能的影响和内存使用更低,这也使得它有可能对关键的浏览器组件进行沙盒处理。

 

GitHub 上的文档对 RLBox 有更详细的解释。在 Mozilla Hacks 上也有这样一篇博文,概述了 RLBox 的工作:                                                                                             

https://plsyssec.github.io/rlbox_sandboxing_api/sphinx/

 

该技术的原型此前已在 Firefox 74 和 Firefox 75 中分别提供给了 Linux 和 Mac 用户。在 Firefox 95 中,将被部署至所有支持的 Firefox 平台上,包括桌面端和移动端。同时在 Firefox 95 中,RLBox 将率先用于隔离三个不同的模块:Graphite、Hunspell 和 Ogg,在 Firefox 96 中,另外两个模块:Expat 和 Woff2 也将被隔离。

 

Mozilla 工程师 Bobby Holley 表示:“RLBox 让我们在几个方面都能获得巨大的好处:它能够保护用户不受意外缺陷和供应链攻击的影响,而且它们中的任何一个零日漏洞也不会对 Firefox 构成威胁,也能减少我们仓促应付的情况发生。因此,我们打算在未来将 RLBox 继续应用于更多的组件。虽然有些组件由于太依赖与程序的其他部分共享内存,以及对性能太敏感,并不适合这种方法,但我们已经确定了其他一些良好的候选者。”

 

Mozilla 还一同更新了漏洞悬赏计划,在新的计划中,即使隔离库中没有漏洞,但只要研究人员能够绕过新的沙盒就能获得报酬,这也有助于进一步加强 Firefox 浏览器的安全性。

 

同时,RLBox 并非只能用于 Firefox 浏览器,Mozilla 还希望其他浏览器和软件项目也能够采用这项技术,从而为用户在更广泛的应用领域带来更高的安全性。

 

Firefox 95 下载地址:

 

http://ftp.mozilla.org/pub/firefox/releases/95.0/

2021-12-07 17:313991

评论

发布
暂无评论
发现更多内容

瞰见|从电厂螺蛳里看 Elastic 与亚马逊云的恩怨情仇

OpenTEKr

狄安瞰源

SphereEx 潘娟:玩开源,我们就要秀出别样 My Way 来构建活力生态 | 大话开源Vol.11

OpenTEKr

大话开源

我选择了VSCode

xcbeyond

vscode 28天写作 12月日更

LabVIEW图像灰度测量(基础篇—7)

不脱发的程序猿

机器视觉 图像处理 LabVIEW 图像灰度测量 像素灰度

从零打造WhatsApp

俞凡

架构 大厂实践 whatsapp

瞰见 | 美股新贵Confluent背后的卡夫卡,不是那个魔幻小说家

OpenTEKr

狄安瞰源

2021阅读总结

俞凡

阅读

TAOS Data 陶建辉:一个开源项目要成功,最关键的是定位 | 大话开源Vol.12

OpenTEKr

大话开源

SkyWalking 吴晟:好的开源项目,要能解决真实且有共性的问题

OpenTEKr

大话开源

盘点 2021|鲜花怒马少年时,一日看尽长安花

AXYZdong

盘点 2021

【LeetCode】将一维数组转变成二维数组Java题解

Albert

LeetCode 每日一题 1月月更

一个cpp协程库的前世今生(七)ctx的状态与标识位

SkyFire

c++ cocpp

向未来飞驰:武汉推开了AI产业化和产业AI化的三重门

脑极体

操作系统之进程管理、内存管理总结

yuexin_tech

内存 进程 操作性

Kyligence 韩卿:开源改变了人类生产软件的方式 | 大话开源Vol.10

OpenTEKr

大话开源

开源社林旅强:开源之于创新,有时无招胜有招

OpenTEKr

大话开源

如何在 Windows Server 上搭建 Git Repository Server?

DisonTangor

git windows

Java 数据持久化系列之 HikariCP (一)

程序员历小冰

持久化 HikariCP 28天写作 12月日更

KubeEdge 王泽锋:只有代码没有生命力,凝聚开发者的社区才能活力无限Vol.8

OpenTEKr

大话开源

如何将List<Integer>转换为int[]数组

liuzhen007

Java 28天写作 12月日更

Wechaty 李卓桓:我想要某种功能,你没有?那我来一个

OpenTEKr

开源 大话开源

模块八作业:设计消息队列存储消息数据的 MySQL 表格

dean

架构实战营

yuye 个人介绍

努力努力再努力

Java 中间件

盘点2021 | 本命年的自我救赎之路

打工人!

盘点 2021 1月月更

元宇宙很好,但VR开发者不准备停留在这里

脑极体

APISIX 温铭:开源的本质是要撬动开发者的杠杆 | 大话开源Vol.13

OpenTEKr

大话开源

一个cpp协程库的前世今生(六)管理器manager

SkyFire

c++ cocpp

一个cpp协程库的前世今生(五)协程执行环境env

SkyFire

c++ cocpp

VMware 任道远:中国的开源生态还处在萌芽发展的青春期,需要多元力量和全球化协作 I OpenTEKr 大话开源 Vol.9

OpenTEKr

大话开源

架构实战营 - 模块四

Geek_e6f7f6

架构训练营

瞰见|即将上市的云明星 HashiCorp 走过的开源之路

OpenTEKr

开源 狄安瞰源

Firefox 95 发布 RLBox“新型沙盒技术”

 _前端_闫园园_InfoQ精选文章