雅加达 - Mozilla浏览器的最新版本Firefox 95今天正式发布,带来了旨在限制其代码中的错误和安全漏洞造成的损害的安全功能。
该功能被称为RLBox,由加州大学圣地亚哥分校和德克萨斯大学的研究人员开发。最初,此功能是去年作为原型发布的。
此外,RLBox功能是一种沙盒技术,这意味着它能够有效地隔离代码,以便它可能包含的任何安全漏洞都不会损害整个系统。
沙盒本身是一种在整个行业中广泛使用的安全方法,Firefox 95已经在沙盒过程中运行Web内容,以试图阻止恶意或有缺陷的网站干扰浏览器的整体工作。
RLBox功能可以清理关键的浏览器子组件,例如拼写检查器,有效地将其视为不受信任的代码,同时仍然在同一进程中运行。这限制了代码的运行方式或代码可以访问的内存。
Firefox 隔离了五个模块,例如 Graphite 字体渲染引擎、Hunspell 拼写检查器、Ogg 多媒体容器格式、Expat XML 解析器和 Woff2 Web 字体压缩格式。
Mozilla表示,如果在这些子组件中的任何一个中发现错误或漏洞,Firefox团队不应该争先恐后地阻止它们损害浏览器的其余部分。
此外,Mozilla承认这不是一个全面的解决方案,不会像性能敏感的浏览器组件那样在任何地方都有效。
但开发人员表示,他们希望看到其他浏览器和软件项目实现类似的技术,并打算在未来将其与更多的Firefox组件一起使用。Mozilla还更新了其漏洞赏金计划,如果研究人员能够通过新的沙盒,现在将向他们付费。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)