Firefox dobija zaštitu od grešaka u sopstvenom kodu

Vesti, 07.12.2021, 09:00 AM

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizajnirana da ograniči štetu do koje mogu dovesti greške i bezbednosne ranjivosti u kodu Firefoxa.

Funkcija, nazvana RLBox, koja je dostupna u Firefox 95, razvijena je u saradnji sa istraživačima sa Univerziteta u San Dijegu i Univerziteta Teksas, a prvobitno je objavljena kao prototip prošle godine. Ona se nalazi i u desktop i u mobilnoj verziji Firefoxa.

Svi savremeni pretraživači koriste “sandboxing” za zaštitu korisnika od zlonamernog koda. Problem je u tome što mnogi od najnaprednijih exploita spajaju dve ranjivosti kako bi se zaobišle te zaštite.

RLBox je takođe tehnologija sandboxinga, što znači da je u stanju da izoluje kod tako da bilo koji bag u kodu ne može da naškodi celokupnom sistemu. Sandboxing je široko korišćen bezbednosni metod u čitavoj industriji, a veb sadržaj se već pokreće u zaštićenim procesima kako bi se sprečili zlonamerni sajtovi ili sajtovi sa greškama da ugroze pretraživač.

RLBox se razlikuje od ovog tradicionalnog pristupa, i ne utiče na isti način na performanse i memoriju. Ovo omogućava da se kritične komponente pretraživača, kao što je provera pravopisa, stave u sandbox, što RLBoxu omogućava da ih tretira kao nepouzdani kod. Ovo postavlja ograničenja na to kako kod može da se pokreće ili kojoj memoriji može da pristupi.

Od verzije 95, Firefox izoluje pet modula, među kojima su mehanizam za prikazivanje fontova Graphite, Hunspell za proveru pravopisa, Ogg kontejner multimedijalnog formata, Expat i Woff2. Mozilla kaže da to znači da ako se otkriju greške ili ranjivosti u jednoj od ovih komponenti, Firefoxov tim neće morati da se trudi da ih spreči da ugroze ceo pretraživač. „Čak ni ranjivost nultog dana u bilo kojoj od njih ne bi trebalo da predstavlja pretnju za Firefox“, kaže Mozilla.

Mozilla priznaje da to nije univerzalno rešenje i da pristup neće funkcionisati za sve komponente Firefoxa. Ali Mozilla kaže da se nada da će drugi pretraživači i softverski projekti implementirati ovu tehnologiju i da namerava da je koristi sa više Firefoxovih komponenti u budućnosti. Mozilla je takođe ažurirala svoj program za nagrađivanje grešaka i sada će platiti istraživačima ako budu mogli da zaobiđu nove sandboxove.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policija zaplenila domene ransomware kartela LockBit

Policija zaplenila domene ransomware kartela LockBit

Ransomware kartel LockBit ostao je bez veb sajta koji je grupa koristila za objavljivanje imena novih žrtava. Na sajtu sada stoji obaveštenje da je ... Dalje

Google najavio novu funkciju Google Chromea koja će blokirati napade na kućne mreže

Google najavio novu funkciju Google Chromea koja će blokirati napade na kućne mreže

Veb pregledači su portal između vas i interneta, tako da bi trebalo da imaju odbrambene mehanizme koji mogu da spreče hakere da steknu uporište na... Dalje

Zbog masovnog sajber napada zaustavljena proizvodnja baterija u fabrikama Varta

Zbog masovnog sajber napada zaustavljena proizvodnja baterija u fabrikama Varta

Nemački proizvođač baterija i akumulatora za automobile Varta AG je saopštio da je sajber napad koji se dogodio u ponedeljak stavio van mreže pet... Dalje

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

Istraživači kompanije Bitdefender otkrili su novi macOS malver napisan u programskom jeziku Rust zbog čega je nazvan RustDoor, koji se neprimećen ... Dalje

Raspisana nagrada od 10 miliona dolara za informacije o članovima ransomware grupe Hive

Raspisana nagrada od 10 miliona dolara za informacije o članovima ransomware grupe Hive

Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja ključnih članova ra... Dalje