Kártevők elleni védelmet kapott a Firefox legújabb verziója
- IT-biztonság
- 2021. december 9.
- Bárdos Attila
A Mozilla böngészőjének legújabb, 95-ös verzióra történő frissítése számos újítás mellett egy igen fontos biztonsági modult is elérhetővé tesz a népszerű böngészőben.
A szoftver RLBox névre keresztelt funkciója lényegében egy sandbox modul, amely igen hatékonyan képes a szoftver kódját elszigetelni, ezzel pedig a hibás kódok elleni védelmet hivatott szolgálni, így redukálva az ilyen jellegű programhibák és biztonsági rések okozta károkat. A technológia nem újkeletű dolog, manapság igen széles körben használt biztonsági módszernek számít az IT-iparban. Sőt, prototípusként már a tavalyi évben belekerült a böngészőbe, igaz ezt nem verték akkor nagy dobra. Egyes böngészők már eddig is képesek voltak hasonló módon egy elszeparált területen futtatni a webes tartalmakat, azonban a Firefox sok tekintetben felülmúlta a hagyományos Sandbox-technológiát. Sikerült ugyanis a funkciót úgy megalkotni és működőképessé tenni, hogy az a teljesítmény és a memóriahasználat szempontjából a legideálisabb legyen és a legkevesebb erőforrásra legyen szükség, mindezt hatékony védelem mellett. Így lehetővé vált a böngésző kritikusabb alkomponenseinek (pl. helyesírás-ellenőrző) külön sandbox-olását, ami gyakorlatilag lehetővé teszi a böngészőnek, hogy nem megbízható kódként kezelje őket, miközben azok ugyanabban a folyamatban futnak. Az RLBox képes korlátozni a programkódot, meghatározhatja a futtatás mikéntjét, mint ahogyan azt is, mely memóriaterületekhez férhet hozzá az adott folyamat.
Az új verzió jelenleg öt modult képes elszigetelten kezelni:
- a Graphite betűkészlet-rendező motort;
- a Hunspell helyesírás-ellenőrzőt;
- az Ogg multimédia-konténer formátumot;
- az Expat XML-elemzőt;
- a Woff2 webes betűtípus tömörítési formátumot.
"Még egy nulladik napi sebezhetőség sem jelenthet veszélyt a Firefoxra." - jelentette ki a Mozilla fejlesztőcsapata. Tették mindezt olyan magabiztossággal, hogy egyúttal frissítették a hibajutalom-programukat, és mostantól a Mozilla fizetni fog azoknak a kutatóknak, akik meg tudják kerülni az új sandbox-védvonalat, ezzel bizonyítva, hogy így is képesek kéretlen kódokat juttatni a rendszerekbe.
A frissítés az asztali főverzió mellett mind Android, mind pedig iOS rendszereken is elérhető!