9 月 13 日,2025 Inclusion・外滩大会「开源嘉年华」正在限量报名中! 了解详情
写点什么

Firefox 95 发布 RLBox“新型沙盒技术”  

  • 2021-12-07
  • 本文字数:1025 字

    阅读完需:约 3 分钟

Firefox 95 发布 RLBox“新型沙盒技术”

 

12 月 6 日,Mozilla 通过其 Mozilla Hacks 博客宣布,它计划在 Firefox 95 中发布一种名为 RLBox 的“新型沙盒技术”,该技术是与加州大学圣地亚哥分校和德克萨斯大学的研究人员一起开发的。Mozilla 表示,RLBox 能够更轻松有效地隔离浏览器的子组件,并为 Mozilla 提供比传统沙盒技术更多的优势。

 

RLBox 的优势

 

沙盒是业界广泛使用的安全方法,浏览器在沙盒进程中运行 web 内容,试图阻止恶意或有 bug 的网站危及整个浏览器。

 

RLBox 旨在对第三方库进行沙盒处理,它由一个基于 WebAssembly 的沙盒和一个 API 组成,用于在沙盒库内改进现有的应用程序代码。RLBox 将把沙盒库的内存与应用程序/Firefox 的内存隔离开来。RLBox 与传统方法的另一个不同之处在于,它对性能的影响和内存使用更低,这也使得它有可能对关键的浏览器组件进行沙盒处理。

 

GitHub 上的文档对 RLBox 有更详细的解释。在 Mozilla Hacks 上也有这样一篇博文,概述了 RLBox 的工作:                                                                                             

https://plsyssec.github.io/rlbox_sandboxing_api/sphinx/

 

该技术的原型此前已在 Firefox 74 和 Firefox 75 中分别提供给了 Linux 和 Mac 用户。在 Firefox 95 中,将被部署至所有支持的 Firefox 平台上,包括桌面端和移动端。同时在 Firefox 95 中,RLBox 将率先用于隔离三个不同的模块:Graphite、Hunspell 和 Ogg,在 Firefox 96 中,另外两个模块:Expat 和 Woff2 也将被隔离。

 

Mozilla 工程师 Bobby Holley 表示:“RLBox 让我们在几个方面都能获得巨大的好处:它能够保护用户不受意外缺陷和供应链攻击的影响,而且它们中的任何一个零日漏洞也不会对 Firefox 构成威胁,也能减少我们仓促应付的情况发生。因此,我们打算在未来将 RLBox 继续应用于更多的组件。虽然有些组件由于太依赖与程序的其他部分共享内存,以及对性能太敏感,并不适合这种方法,但我们已经确定了其他一些良好的候选者。”

 

Mozilla 还一同更新了漏洞悬赏计划,在新的计划中,即使隔离库中没有漏洞,但只要研究人员能够绕过新的沙盒就能获得报酬,这也有助于进一步加强 Firefox 浏览器的安全性。

 

同时,RLBox 并非只能用于 Firefox 浏览器,Mozilla 还希望其他浏览器和软件项目也能够采用这项技术,从而为用户在更广泛的应用领域带来更高的安全性。

 

Firefox 95 下载地址:

 

http://ftp.mozilla.org/pub/firefox/releases/95.0/

2021-12-07 17:316303

评论

发布
暂无评论
发现更多内容

Minitab Express Mac数据分析统计软件 v1.5.0激活版

Rose

给Java同仁单点的AI"开胃菜"--搭建一个自己的本地问答系统

京东零售技术

Java LLM

Service worker 入门手册

yuanyxh

JavaScript chrome Service Worker #前端

【YashanDB知识库】windows配置ODBC跟踪日志, 使用日志定位问题

YashanDB

yashandb 崖山数据库 yashandb知识库

【YashanDB知识库】由于hist_head$中analyze time小于tab$中analyze time导致的sql语句执行慢

YashanDB

yashandb 崖山数据库 yashandb知识库

TiDB 助力东南亚领先电商 Shopee 业务升级

TiDB 社区干货传送门

Volcano v1.10.0 版本正式发布!10大功能全面提升统一调度和细粒度资源管理能力

华为云原生团队

云计算 容器 云原生

“AI+Security”系列第3期(六):打造最懂安全的智能体-无极AI安全智能体平台落地与实践

云起无垠

获取淘宝商品详情API返回值的技术实现方案

技术冰糖葫芦

API Gateway API Explorer API 接口 API 测试 pinduoduo API

海外直播软件 Bigo 的 TiDB 4.0 线上实践

TiDB 社区干货传送门

黄东旭:“向量数据库”还是“向量搜索插件 + SQL 数据库”?

TiDB 社区干货传送门

使用TiDB企业版Lightning导入ORC文件到TiDB

TiDB 社区干货传送门

迁移 7.x 实践

获取淘宝商品详情API返回值的技术实现方案

代码忍者

API 测试 pinduoduo API

sublime text :轻量级的文本编辑器

Rose

AI应用元年,豆包大模型为消费电子、游戏行业注入智能化创新动能

新消费日报

昆仑万维 X TiDB|从 MySQL Cluster 到 TiDB 的升级之路

TiDB 社区干货传送门

国产化新标杆:TiDB 助力广发银行新一代总账系统投产上线

TiDB 社区干货传送门

TiDB多业务合并新玩法

TiDB 社区干货传送门

8.x 实践

TiDB 性能测试的几个优化点

TiDB 社区干货传送门

性能调优

系统安全不求人:开发者必学的漏洞防御秘籍

巧手打字通

后端 系统安全 安全漏洞 SQL注入 xss攻击

软件测试学习笔记丨Mock的价值与实战

测试人

软件测试 测试开发

【YashanDB知识库】如何dump数据文件,转换rowid, 查询对应内容

YashanDB

yashandb 崖山数据库 yashandb知识库

OpenHarmony外设生态春笋行动 在2024开放原子开源生态大会上开启

最新动态

TiSplit 切分csv文件

TiDB 社区干货传送门

迁移 实践案例 管理与运维

TiDB 在线打标签实现副本调度应用实践

TiDB 社区干货传送门

实践案例 7.x 实践

Firefox 95 发布 RLBox“新型沙盒技术”

 _大前端_闫园园_InfoQ精选文章