Η πιο πρόσφατη έκδοση του δημοφιλούς προγράμματος περιήγησης Firefox της Mozilla έχει αλλάξει ασφάλεια. Η Mozilla ανακοίνωσε πρόσφατα την προσθήκη μιας τεχνολογίας sandboxing γνωστής ως RLBox στη νεότερη κυκλοφορία της με την ελπίδα να το καταστήσει το πιο ασφαλές πρόγραμμα περιήγησης διαθέσιμο στους καταναλωτές.

Για την προστασία από κακόβουλο κώδικα, τα περισσότερα σύγχρονα προγράμματα περιήγησης χρησιμοποιούν τεχνικές sandboxing όπου ένα απομονωμένο Το περιβάλλον δημιουργείται για να δοκιμάσει νέο κώδικα, δυνητικά κακόβουλους ιστότοπους και τη συμπεριφορά τους μοτίβα.

Τι κάνει την τεχνολογία RLBox της Mozilla τόσο ξεχωριστή; Και πώς είναι ο Firefox 95 πιο ασφαλής από τις προηγούμενες εκδόσεις του; Ας ανακαλύψουμε.

Τι κάνει την τεχνολογία RLBox του Firefox 95 να ξεχωρίζει;

Η τεχνολογία sandboxing RLBox, η οποία είναι διαθέσιμη μέσω της νέας ενημέρωσης Firefox 95, ήταν που αναπτύχθηκε από τη Mozilla σε συνεργασία με το Πανεπιστήμιο της Καλιφόρνια του Σαν Ντιέγκο και το Πανεπιστήμιο του Τέξας.

instagram viewer

Ενώ τα περισσότερα σύγχρονα προγράμματα περιήγησης χρησιμοποιούν ήδη sandboxing, δεν είναι πάντα πολύ αποτελεσματικό. Οι φορείς απειλών μπορούν γενικά να συνδυάσουν δύο τρωτά σημεία για να παρακάμψουν εύκολα την προστασία sandboxing. Για παράδειγμα, μπορεί να χρησιμοποιήσουν μια ευπάθεια για να παραβιάσουν μια διεργασία σε περιβάλλον δοκιμών και μια άλλη για να απελευθερωθούν από το sandbox.

Σχετίζεται με: Τι είναι το Sandboxing και πώς σας προστατεύει στο Διαδίκτυο;

Για την αντιμετώπιση αυτού του ζητήματος, το RLBox χρησιμοποιεί το WebAssembly, έναν νέο τύπο κώδικα που μπορούν να εκτελέσουν οι προγραμματιστές στα περισσότερα σύγχρονα προγράμματα περιήγησης ιστού.

Σύμφωνα με Mozilla, "Το RLBox είναι μια μεγάλη νίκη για εμάς σε πολλά μέτωπα: προστατεύει τους χρήστες μας από τυχαία ελαττώματα καθώς και επιθέσεις εφοδιαστικής αλυσίδας και μειώνει την ανάγκη να ανακατευόμαστε όταν αποκαλύπτονται τέτοια ζητήματα αντίθετα στο ρεύμα."

Πιο ασφαλής από τις προηγούμενες εκδόσεις του Firefox

Ο Firefox 95 χρησιμοποιεί sandboxing RLBox για να τοποθετήσει τον κώδικα στο WebAssembly αντί για μια ξεχωριστή διαδικασία. Είναι μια περίπλοκη διαδικασία που προστατεύει το σύστημα σε πολλαπλά επίπεδα.

Αρχικά, μεταγλωττίζει μια διεργασία σε WebAssembly, μετατρέπει αυτήν τη διαδικασία και στη συνέχεια τη μετατρέπει εκ νέου σε εγγενή κώδικα. Αυτό γίνεται για να αποτραπεί η μεταφορά του κώδικα μεταξύ διαφορετικών ενοτήτων ενός προγράμματος. Αυτό περιορίζει επίσης την πρόσβαση σε ορισμένες μόνο περιοχές της μνήμης του συστήματος.

Σύμφωνα με Το χείλος, η Mozilla απομονώνει πέντε ενότητες γνωστές ως Graphite (μηχανή απόδοσης γραμματοσειρών), Hunspell (ορθογραφικός έλεγχος), Ogg (μονάδα πολυμέσων), Expat (αναλυτής XML) και Woff2 (μορφή συμπίεσης γραμματοσειράς ιστού). Επίσης, εάν το σύστημα λειτουργεί όπως αναμένεται, η κορωνίδα αυτής της νέας έκδοσης θα είναι ότι ακόμη και μια ευπάθεια zero-day δεν θα μπορεί να διεισδύσει σε αυτά τα στοιχεία.

Σχετίζεται με: Τι είναι το Zero Day Exploit και πώς λειτουργούν οι επιθέσεις;

Πρέπει να πούμε ότι αυτή η ενοποίηση με το RLBox sandboxing κάνει σίγουρα τον Firefox 95 πολύ πιο ασφαλή από τους προκατόχους του.

Μην περιμένετε. Αναβάθμιση σε Firefox 95 σήμερα

Είστε ενθουσιασμένοι για την αναβάθμιση σε Firefox 95; Ως τελικός χρήστης, δεν χρειάζεται να εγκαταστήσετε, να διαμορφώσετε ή να κάνετε κάτι ιδιαίτερο για να ενεργοποιήσετε τη δυνατότητα RLBox.

Μαζί με βελτιωμένη ασφάλεια, ο ενημερωμένος Firefox προσφέρει επίσης μερικές άλλες δυνατότητες, όπως μειωμένη κατανάλωση ενέργειας αποκωδικοποιημένου βίντεο στο macOS, ειδικά κατά τη χρήση της λειτουργίας πλήρους οθόνης. Οι χρήστες μπορούν επίσης να μετακινήσουν το κουμπί εναλλαγής Picture-in-Picture στην αντίθετη πλευρά του βίντεο τώρα.

Εάν ενδιαφέρεστε για την ασφάλεια του προγράμματος περιήγησης και τις αποκλειστικές δυνατότητες, τότε η αναβάθμιση σε Firefox 95 θα είναι το επόμενο καλύτερο βήμα που θα κάνετε.

Τι είναι το Google Chrome Privacy Sandbox;

Το Chrome Privacy Sandbox της Google κυκλοφόρησε πρόσφατα για να αναδιαμορφώσει την παρακολούθηση διαφημίσεων στο διαδίκτυο. Να τι σημαίνει αυτό για εσάς.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Διαδίκτυο
  • Mozilla Firefox
  • Πρόγραμμα περιήγησης
  • Ασφάλεια
  • Ασφάλεια προγράμματος περιήγησης
Σχετικά με τον Συγγραφέα
Κίνζα Γιασάρ (Δημοσιεύτηκαν 71 άρθρα)

Η Kinza είναι δημοσιογράφος τεχνολογίας με πτυχίο στη Δικτύωση Υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής στο ενεργητικό της. Εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ασχοληθεί με την τεχνική συγγραφή. Με μια εξειδικευμένη θέση στην ασφάλεια στον κυβερνοχώρο και σε θέματα που βασίζονται στο cloud, της αρέσει να βοηθά τους ανθρώπους να κατανοήσουν και να εκτιμήσουν την τεχνολογία.

Περισσότερα από τον Kinza Yasar

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε