Η Mozilla ανακοίνωσε μέσω του ιστολογίου της Mozilla Hacks ότι σχεδιάζει να στείλει μια «καινοφανή τεχνολογία sandboxing» που ονομάζεται RLBox με τον Firefox 95 την οποία αναπτύσσει μαζί με ερευνητές από το Πανεπιστήμιο της Καλιφόρνια του Σαν Ντιέγκο και το Πανεπιστήμιο του Τέξας. Είπε ότι το RLBox διευκολύνει την αποτελεσματική απομόνωση υποσυστατικών του προγράμματος περιήγησης και δίνει στο Mozilla περισσότερες επιλογές από ό,τι του παραχωρεί το παραδοσιακό sandboxing.
Η Mozilla είπε ότι αυτή η νέα μέθοδος sandboxing, η οποία χρησιμοποιεί το WebAssembly για την απομόνωση δυνητικά σφαλμάτων κώδικα, βασίζεται σε ένα πρωτότυπο που στάλθηκε σε Firefox 74 και Firefox 75 σε χρήστες Linux και Mac αντίστοιχα. Με τον Firefox 95, το RLBox θα αναπτυχθεί σε όλες τις υποστηριζόμενες πλατφόρμες Firefox, συμπεριλαμβανομένων των επιτραπέζιων υπολογιστών και των κινητών για την απομόνωση τριών διαφορετικών λειτουργικών μονάδων: Graphite, Hunspell και Ogg. Με τον Firefox 96, δύο ακόμη λειτουργικές μονάδες, το Expat και το Woff2, θα απομονωθούν επίσης.
Σχολιάζοντας τα επόμενα βήματα για το RLBox, ο μηχανικός της Mozilla, Bobby Holley είπε:
«Το RLBox είναι μια μεγάλη νίκη για εμάς σε πολλά μέτωπα: προστατεύει τους χρήστες μας από τυχαία ελαττώματα καθώς και από επιθέσεις εφοδιαστικής αλυσίδας και μειώνει την ανάγκη μας να ανακατευτούμε όταν τέτοια ζητήματα αποκαλύπτονται. Ως εκ τούτου, σκοπεύουμε να συνεχίσουμε να το εφαρμόσουμε σε περισσότερα στοιχεία στο μέλλον. Ορισμένα στοιχεία δεν ταιριάζουν καλά σε αυτήν την προσέγγιση — είτε επειδή εξαρτώνται πάρα πολύ από την κοινή χρήση μνήμης με το υπόλοιπο πρόγραμμα είτε επειδή είναι πολύ ευαίσθητα στην απόδοση για να δεχτούν τα μέτρα που προκύπτουν — αλλά έχουμε εντοπίσει έναν αριθμό άλλων καλών υποψηφίων».
Θα πρέπει επίσης να σημειωθεί ότι η εταιρεία έχει ενημερώσει το πρόγραμμα επιβράβευσης σφαλμάτων, έτσι ώστε οι ερευνητές να πληρώνονται για την παράκαμψη του sandbox ακόμα και αν δεν υπάρχουν ευπάθειες στην απομονωμένη βιβλιοθήκη. Αυτό θα συμβάλει στην περαιτέρω ενίσχυση της ασφάλειας του προγράμματος περιήγησης. Εάν θέλετε να μάθετε περισσότερα από τις τεχνικές πτυχές πίσω από το RLBox, φροντίστε να ελέγξετε τη δημοσίευση του Mozilla Hacks.
[signoff]
