کمیته رکن چهارم – موزیلا همزمان با عرضه فایرفاکس ۹۵ از قابلیت امنیتی جدیدی رونمایی کرد که امکان عملکرد کدهای مخرب در این مرورگر را به حداقل میرساند.
کمپانی موزیلا همزمان با عرضه فایرفاکس نسخه ۹۵ از قابلیت امنیتی جدیدی رونمایی کرد که امکان عملکرد کدهای مخرب در این مرورگر را به حداقل ممکن میرساند.
موزیلا قابلیت امنیتی جدیدی را معرفی کرده است که به ادعای خود این کمپانی، فایرفاکس را به امنترین مرورگر در دسترس کاربران تبدیل خواهد کرد. این قابلیت که تنها به عنوان RLBox خوانده میشود و از امروز به همراه فایرفاکس ۹۵ عرضه شده است، در واقع ابزار سندباکسینگ جدیدی است که در همکاری با دانشگاه سن دیگو و تگزاس ساخته شده است.
گفتنی است تمامی مرورگرهای مدرن از ابزار سندباکسینگ برای حفاظت از کاربران خود در برابر کدهای مخرب استفاده میکنند. با این حال مشکل اینجاست که بسیاری از سوءاستفادههای پیشرفته با اتصال دو آسیبپذیری بزرگ این لایههای محافظتی را دور میزنند.
به نظر میرسد که فایرفاکس با قابلیت RLBox یک فرایند را به WebAssembly گردآوری کرده و سپس آن را به کد محلی تبدیل میکند.
کمپانی موزیلا در این خصوص اظهار داشته است که این رویکرد، دو مزیت بزرگ به همراه دارد. به این ترتیب در این فرایند از پرس کدها بین بخشهای مختلف یک برنامه جلوگیری میشود و در عین حال دسترسی به بخشهای مشخصی از حافظه سیستم کاربر نیز محدود خواهد شد.
موزیلا از این قابلیت جدید برای جداسازی پنج جزء اصلی فایرفاکس از قبیل موتور رندر فونت Graphite و ماژول چند رسانهای Ogg این مرورگر استفاده میکند. به گفته موزیلا اگر سیستم یاد شده مطابق با انتظارات عمل کند، حتی آسیب پذیری روی صفر در هر کدام از این پنج جزء تهدیدی برای فایرفاکس ایجاد نخواهد کرد.
موزیلا صراحتا اظهار داشه است که امکان استفاده از قابلیت RLBox برای محافظت از همه اجزای فایرفاکس وجود ندارد. برای مثال این قابلیت برای ماژولهایی که عملکردشان به اشتراک حافظه با بقیه نرمافزار وابسته هستند، مناسب نیست.
با این حال این کمپانی امیدوار است که سایر توسعه دهندگان برای امنتر کردن مرورگرهای خود از این فناوری استفاده کنند. گفتنی است که قابلیت RLBox هم اکنون برای نسخههای موبایل و دسکتاپ فایرفاکس عرضه شده است.
منبع : ایتنا
