Mozilla 为 Firefox 95 提供具有沙盒技术的新安全功能

雅加达 - Mozilla浏览器的最新版本Firefox 95今天正式发布,带来了旨在限制其代码中的错误和安全漏洞造成的损害的安全功能。

该功能被称为RLBox,由加州大学圣地亚哥分校和德克萨斯大学的研究人员开发。最初,此功能是去年作为原型发布的。

此外,RLBox功能是一种沙盒技术,这意味着它能够有效地隔离代码,以便它可能包含的任何安全漏洞都不会损害整个系统。

沙盒本身是一种在整个行业中广泛使用的安全方法,Firefox 95已经在沙盒过程中运行Web内容,以试图阻止恶意或有缺陷的网站干扰浏览器的整体工作。

RLBox功能可以清理关键的浏览器子组件,例如拼写检查器,有效地将其视为不受信任的代码,同时仍然在同一进程中运行。这限制了代码的运行方式或代码可以访问的内存。

Firefox 隔离了五个模块,例如 Graphite 字体渲染引擎、Hunspell 拼写检查器、Ogg 多媒体容器格式、Expat XML 解析器和 Woff2 Web 字体压缩格式。

Mozilla表示,如果在这些子组件中的任何一个中发现错误或漏洞,Firefox团队不应该争先恐后地阻止它们损害浏览器的其余部分。

此外,Mozilla承认这不是一个全面的解决方案,不会像性能敏感的浏览器组件那样在任何地方都有效。

但开发人员表示,他们希望看到其他浏览器和软件项目实现类似的技术,并打算在未来将其与更多的Firefox组件一起使用。Mozilla还更新了其漏洞赏金计划,如果研究人员能够通过新的沙盒,现在将向他们付费。