JAKARTA - La dernière version du navigateur de Mozilla, Firefox 95, est officiellement sortie aujourd’hui, apportant avec elle des fonctionnalités de sécurité conçues pour limiter les dommages causés par les bogues et les vulnérabilités de sécurité dans son code.
La fonctionnalité, baptisée RLBox, a été développée par des chercheurs de l’Université de Californie à San Diego et de l’Université du Texas. Initialement, cette fonctionnalité a été publiée en tant que prototype l’année dernière.
De plus, la fonctionnalité RLBox est une technologie de sandboxing, ce qui signifie qu’elle est capable d’isoler efficacement le code afin que les vulnérabilités de sécurité qu’il peut contenir ne puissent pas nuire au système dans son ensemble.
Le sandboxing lui-même est une méthode de sécurité largement utilisée dans l’industrie, et Firefox 95 exécute déjà du contenu Web dans un processus de sandboxing pour essayer d’empêcher les sites malveillants ou bogués d’interférer avec le travail global du navigateur.
La fonction RLBox permet de poncer les sous-composants critiques du navigateur tels que son correcteur orthographique, en le traitant efficacement comme du code non approuvé tout en continuant à fonctionner dans le même processus. Cela limite la façon dont le code peut être exécuté ou la mémoire à laquelle il peut accéder.
Firefox a isolé cinq modules, tels que le moteur de rendu de polices Graphite, le vérificateur d’orthographe Hunspell, le format de conteneur multimédia Ogg, l’analyseur XML Expat et le format de compression de police Web Woff2.
Mozilla dit que si des bogues ou des vulnérabilités sont trouvés dans l’un de ces sous-composants, l’équipe firefox ne devrait pas se démener pour les empêcher de nuire au reste du navigateur.
De plus, Mozilla reconnaît qu’il ne s’agit pas d’une solution complète et qu’elle ne fonctionnera pas partout, comme avec les composants de navigateur sensibles aux performances.
Mais les développeurs disent qu’ils espèrent voir d’autres navigateurs et projets logiciels implémenter une technologie similaire et ont l’intention de l’utiliser avec plus de composants Firefox à l’avenir. Mozilla a également mis à jour son programme de bug bounty et paiera désormais les chercheurs s’ils peuvent surmonter le nouveau sandboxing.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
