70+专家分享实战经验,2024年度AI最佳实践都在AICon北京 了解详情
写点什么

Firefox 95 发布 RLBox“新型沙盒技术”  

  • 2021-12-07
  • 本文字数:1025 字

    阅读完需:约 3 分钟

Firefox 95 发布 RLBox“新型沙盒技术”

 

12 月 6 日,Mozilla 通过其 Mozilla Hacks 博客宣布,它计划在 Firefox 95 中发布一种名为 RLBox 的“新型沙盒技术”,该技术是与加州大学圣地亚哥分校和德克萨斯大学的研究人员一起开发的。Mozilla 表示,RLBox 能够更轻松有效地隔离浏览器的子组件,并为 Mozilla 提供比传统沙盒技术更多的优势。

 

RLBox 的优势

 

沙盒是业界广泛使用的安全方法,浏览器在沙盒进程中运行 web 内容,试图阻止恶意或有 bug 的网站危及整个浏览器。

 

RLBox 旨在对第三方库进行沙盒处理,它由一个基于 WebAssembly 的沙盒和一个 API 组成,用于在沙盒库内改进现有的应用程序代码。RLBox 将把沙盒库的内存与应用程序/Firefox 的内存隔离开来。RLBox 与传统方法的另一个不同之处在于,它对性能的影响和内存使用更低,这也使得它有可能对关键的浏览器组件进行沙盒处理。

 

GitHub 上的文档对 RLBox 有更详细的解释。在 Mozilla Hacks 上也有这样一篇博文,概述了 RLBox 的工作:                                                                                             

https://plsyssec.github.io/rlbox_sandboxing_api/sphinx/

 

该技术的原型此前已在 Firefox 74 和 Firefox 75 中分别提供给了 Linux 和 Mac 用户。在 Firefox 95 中,将被部署至所有支持的 Firefox 平台上,包括桌面端和移动端。同时在 Firefox 95 中,RLBox 将率先用于隔离三个不同的模块:Graphite、Hunspell 和 Ogg,在 Firefox 96 中,另外两个模块:Expat 和 Woff2 也将被隔离。

 

Mozilla 工程师 Bobby Holley 表示:“RLBox 让我们在几个方面都能获得巨大的好处:它能够保护用户不受意外缺陷和供应链攻击的影响,而且它们中的任何一个零日漏洞也不会对 Firefox 构成威胁,也能减少我们仓促应付的情况发生。因此,我们打算在未来将 RLBox 继续应用于更多的组件。虽然有些组件由于太依赖与程序的其他部分共享内存,以及对性能太敏感,并不适合这种方法,但我们已经确定了其他一些良好的候选者。”

 

Mozilla 还一同更新了漏洞悬赏计划,在新的计划中,即使隔离库中没有漏洞,但只要研究人员能够绕过新的沙盒就能获得报酬,这也有助于进一步加强 Firefox 浏览器的安全性。

 

同时,RLBox 并非只能用于 Firefox 浏览器,Mozilla 还希望其他浏览器和软件项目也能够采用这项技术,从而为用户在更广泛的应用领域带来更高的安全性。

 

Firefox 95 下载地址:

 

http://ftp.mozilla.org/pub/firefox/releases/95.0/

2021-12-07 17:315393

评论

发布
暂无评论
发现更多内容

ABAP 编程语言中 Class(类)的设计原理剖析

汪子熙

服务器 SAP abap Netweaver 7月月更

GAN简介及原理分析

秃头小苏

GAN 7月月更

Javva基础:多线程重点回顾

百思不得小赵

Java 多线程 7月月更

首个先进级!阿里云大数据+AI平台通过信通院数据平台整体解决方案最高等级评测

阿里云大数据AI技术

人工智能 机器学习 大数据 运维

基于OpenHarmony的智能指南针

OpenHarmony开发者

OpenHarmony

基于物联网设计的老人防摔倒报警系统(华为云IOT)

DS小龙哥

7月月更

不习惯的Vue3起步一

空城机

Vue3 7月月更

java零基础入门-Java反射机制

喵手

Java 7月月更

Web预览附件

源字节1号

软件开发 前端开发 后端开发 小程序开发

【Python技能树共建】python autoscraper 模块

梦想橡皮擦

Python 7月月更

面试官:说说数据库事务吧!我:这还不简单

了不起的程序猿

数据库 Java 开发 Java’

iOS中类的本质及其存储

NewBoy

前端 移动端 iOS 知识体系 7月月更

Java应用的优雅停机总结

陈德伟

Java tomcat Spring Boot web开发 优雅停机

三千余字搞定Java并发框架AQS,干货

了不起的程序猿

AQS 并发 Java’ java 编程

Android adb常用命令

沃德

android 程序员 7月月更

JavaWeb Dubbo使用

沃德

Java 程序员 7月月更

恭喜,成功入坑 GitHub 。。。

攻城狮杰森

git GitHub IP DNS 7月月更

实现 ABAP 条件断点的三种方式分享

汪子熙

debug SAP abap Netweaver 7月月更

一种基于 HiveMetaStore 的跨源查询方案实践

移动云大数据

hive JDBC

浅析 Region split 引入 HFileLink 优化子 Region 操作实现原理

移动云大数据

HBase

恭喜这2个大模型开源项目进入OpenI启智社区孵化培育管道

OpenI启智社区

人工智能 开源 大模型

科普达人丨漫画图解SGX加密计算黑科技

阿里云弹性计算

加密计算 TEE

Qt | 定时器实现动画效果时卡住了

YOLO.

c++ 定时器 qt 动画效果 7月月更

数字化需要安全沙箱技术与零信任架构

FN0

安全 数据安全 零信任

Qt|使用QWebEngineView加载HTML使用及问题

中国好公民st

qt 7月月更

并行计算的量化模型及其在深度学习引擎里的应用

OneFlow

深度学习 模型

CRMEB 单商户 v4.0 升级,稳得很!

CRMEB

【C语言】进阶指针One

謓泽

7月月更

LeetCode-141. 环形链表(java)

bug菌

Leet Code 7月月更

直播APP系统源码——短视频直播系统源码

开源直播系统源码

直播系统源码 开源源码 短视频系统源码

测试部门的职责定位

BY林子

软件测试 敏捷测试 测试转型 测试部门职责 测试定位

Firefox 95 发布 RLBox“新型沙盒技术”

 _大前端_闫园园_InfoQ精选文章