Mozilla 为 Firefox 95 提供具有沙盒技术的新安全功能

雅加达 - Mozilla浏览器的最新版本Firefox 95今天正式发布，带来了旨在限制其代码中的错误和安全漏洞造成的损害的安全功能。

该功能被称为RLBox，由加州大学圣地亚哥分校和德克萨斯大学的研究人员开发。最初，此功能是去年作为原型发布的。

此外，RLBox功能是一种沙盒技术，这意味着它能够有效地隔离代码，以便它可能包含的任何安全漏洞都不会损害整个系统。

沙盒本身是一种在整个行业中广泛使用的安全方法，Firefox 95已经在沙盒过程中运行Web内容，以试图阻止恶意或有缺陷的网站干扰浏览器的整体工作。

RLBox功能可以清理关键的浏览器子组件，例如拼写检查器，有效地将其视为不受信任的代码，同时仍然在同一进程中运行。这限制了代码的运行方式或代码可以访问的内存。

Firefox 隔离了五个模块，例如 Graphite 字体渲染引擎、Hunspell 拼写检查器、Ogg 多媒体容器格式、Expat XML 解析器和 Woff2 Web 字体压缩格式。

Mozilla表示，如果在这些子组件中的任何一个中发现错误或漏洞，Firefox团队不应该争先恐后地阻止它们损害浏览器的其余部分。

此外，Mozilla承认这不是一个全面的解决方案，不会像性能敏感的浏览器组件那样在任何地方都有效。

但开发人员表示，他们希望看到其他浏览器和软件项目实现类似的技术，并打算在未来将其与更多的Firefox组件一起使用。Mozilla还更新了其漏洞赏金计划，如果研究人员能够通过新的沙盒，现在将向他们付费。