Mozilla は、サンドボックス技術を使用して Firefox 95 の新しいセキュリティ機能を提供します。

ジャカルタ - MozillaのブラウザFirefox 95の最新バージョンは、今日正式に公開されており、コードのバグやセキュリティの脆弱性によって引き起こされる被害を制限するように設計されたセキュリティ機能を備えています。

RLBoxと呼ばれるこの機能は、カリフォルニア大学サンディエゴ校とテキサス大学の研究者によって開発されました。当初、この機能は昨年プロトタイプとしてリリースされました。

さらに、RLBox 機能はサンドボックス テクノロジであり、コードを効果的に分離して、セキュリティ上の脆弱性を含む可能性がある場合でもシステム全体に損害を与えることができません。

サンドボックス自体は業界全体で広く使用されているセキュリティ方法であり、Firefox 95は既にWebコンテンツをサンドボックスプロセスで実行し、悪意のあるサイトやバグのあるサイトがブラウザの全体的な作業に干渉するのを防ごうとしています。

RLBox 機能を使用すると、スペル チェックなどの重要なブラウザサブコンポーネントをサンドし、同じプロセスで実行しながら、信頼できないコードとして効果的に扱うことができます。これにより、コードの実行方法やアクセスできるメモリが制限されます。

Firefox は、グラファイトフォントレンダリングエンジン、ハンスペルスペルチェッカー、Ogg マルチメディアコンテナフォーマット、Expat XMLパーサ、Woff2 Webフォント圧縮フォーマットなど、5つのモジュールを分離しました。

Mozilla は、これらのサブコンポーネントのいずれかにバグや脆弱性が見つかった場合、Firefox チームは、ブラウザの残りの部分に害を与えるのを阻止するためにスクランブルすべきではないと述べています。

さらに、Mozilla は、これは包括的なソリューションではなく、パフォーマンスに敏感なブラウザコンポーネントと同様に、どこでも動作しないことを認識しています。

しかし、開発者は、他のブラウザやソフトウェアプロジェクトにも同様の技術が実装され、将来的にはさらに多くのFirefoxコンポーネントで使用することを望んでいると述べています。Mozilla はまたバグバウンティプログラムを更新し、新しいサンドボックスを乗り越えることができれば研究者に支払う予定です。