Najnovšia verzia obľúbeného prehliadača Firefox od Mozilly prešla bezpečnostnou úpravou. Mozilla nedávno oznámila pridanie technológie sandboxing známej ako RLBox do svojho najnovšieho vydania v nádeji, že z neho urobí najbezpečnejší prehliadač dostupný pre spotrebiteľov.
Na ochranu pred škodlivým kódom používa väčšina moderných prehliadačov techniky sandboxingu, kde je izolovaný prostredie je vytvorené na testovanie nového kódu, potenciálne škodlivých webových stránok a ich správania vzory.
Čím je technológia RLBox od Mozilly taká charakteristická? A ako je Firefox 95 bezpečnejší ako jeho predchádzajúce verzie? Poďme zistiť.
Čo robí technológiu RLBox Firefoxu 95 výnimočnou?
Technológia sandboxing RLBox, ktorá je dostupná prostredníctvom novej aktualizácie Firefoxu 95, bola vyvinula Mozilla v spolupráci s Kalifornskou univerzitou v San Diegu a univerzitou z Texasu.
Zatiaľ čo väčšina moderných prehliadačov už používa sandboxing, nie je vždy veľmi efektívny. Aktéri hrozieb môžu vo všeobecnosti spojiť dve zraniteľné miesta, aby ľahko obišli ochranu proti sandboxingu. Napríklad môžu použiť jednu zraniteľnosť na kompromitáciu procesu v karanténe a ďalšiu na oslobodenie sa od karantény.
Súvisiace: Čo je to sandboxing a ako vás chráni online?
Na vyriešenie tohto problému používa RLBox WebAssembly, nový typ kódu, ktorý môžu vývojári spustiť vo väčšine moderných webových prehliadačov.
Podľa Mozilla„RLBox je pre nás veľkou výhrou na niekoľkých frontoch: chráni našich používateľov pred náhodnými chybami, ako aj útoky na dodávateľský reťazec, a to znižuje potrebu nás všetkých, keď sa takéto problémy zverejnia proti prúdu."
Bezpečnejšie ako predchádzajúce verzie Firefoxu
Firefox 95 používa karanténu RLBox na umiestnenie kódu do WebAssembly namiesto samostatného procesu. Je to zložitý proces, ktorý chráni systém vo viacerých vrstvách.
Po prvé, skompiluje proces do WebAssembly, skonvertuje tento proces a potom ho znova skonvertuje na natívny kód. Deje sa tak, aby sa zabránilo prenosu kódu medzi rôznymi časťami programu. To tiež obmedzuje prístup len do určitých oblastí systémovej pamäte.
Podľa The Verge, Mozilla izoluje päť modulov známych ako Graphite (jadro na vykresľovanie fontov), Hunspell (kontrola pravopisu), Ogg (multimediálny modul), Expat (analyzátor XML) a Woff2 (formát kompresie webových fontov). Okrem toho, ak systém funguje podľa očakávania, vrcholom tohto nového vydania bude, že ani zraniteľnosť nultého dňa nebude schopná preniknúť do týchto komponentov.
Súvisiace: Čo je to Zero Day Exploit a ako fungujú útoky?
Netreba dodávať, že táto integrácia so sandboxingom RLBox určite robí Firefox 95 oveľa bezpečnejším ako jeho predchodcovia.
Nečakajte; Inovujte na Firefox 95 ešte dnes
Tešíte sa na upgrade na Firefox 95? Ako koncový používateľ nemusíte inštalovať, konfigurovať ani robiť nič špeciálne, aby ste povolili funkciu RLBox.
Spolu s vylepšeným zabezpečením ponúka aktualizovaný Firefox aj niekoľko ďalších funkcií, ako je napríklad znížená spotreba energie dekódovaného videa v systéme macOS, najmä pri používaní režimu celej obrazovky. Používatelia môžu teraz tiež presunúť tlačidlo prepínania obrazu v obraze na opačnú stranu videa.
Ak vám záleží na bezpečnosti prehliadača a exkluzívnych funkciách, potom upgrade na Firefox 95 bude ďalším najlepším krokom, ktorý urobíte.
Nedávno bol spustený Google Chrome Privacy Sandbox s cieľom pretvoriť online sledovanie reklám. Tu je to, čo to pre vás znamená.
Prečítajte si ďalej
- Bezpečnosť
- internet
- Mozilla Firefox
- Prehliadač
- Bezpečnosť
- Zabezpečenie prehliadača
Kinza je technologická novinárka s diplomom v oblasti počítačových sietí a mnohými IT certifikáciami. Predtým, ako sa pustila do technického písania, pracovala v telekomunikačnom priemysle. So špecializáciou v oblasti kybernetickej bezpečnosti a cloudových tém rada pomáha ľuďom pochopiť a oceniť technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
