1. IT榜首页
  2. 软件应用

Firefox将获全新安全沙盒系统:C/C ++中太容易犯危险错误

Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第…

  Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第三方库与应用程序的本机代码分离开来工作,防止恶意代码逃逸到第三方库之外。

  Mozilla 开发人员在 Mozilla Hacks 上发布了一篇有关 RLBox 的功能和操作模式的详细技术的博客。文章指出,RLBox 沙盒技术能使该团队快速有效地将现有的 Firefox 组件转换为在 WebAssembly 沙盒中运行。

  目前,此技术已集成到他们的代码库中,并被用于 Graphite 沙盒。按照计划,RLBox 将随下个月发布的 Firefox 74 for Linux 和 4 月发布的 Firefox 75 for Mac 提供给用户,不久之后则将提供 Windows 支持。

  据介绍,RLBox 是一个创新项目,它可以将沙盒提升到一个新的水平。RLBox 并未将应用程序与底层操作系统隔离开来,而是将应用程序的内部组件(即第三方库)与应用程序的核心引擎分开。此技术可以防止第三方库中发现的错误和漏洞影响使用该库的另一个项目。

  值得一提的是,RLBox 实际上也是可以与任何应用程序一起使用的通用框架。据项目的文档页面显示,RLBox 由两部分组成:一是基于 WebAssembly 的沙盒环境,二是开发人员可以用来使 RLBox 适应其他应用程序及其较旧版本的编程 API。

  而针对 Firefox 添加了 RLBox 支持这一举措。Mozilla 的首席工程师 Bobby Holley 则表示:“很重要”。并称,“安全是我们的头等大事,在 C/C ++ 中犯危险错误太容易了。”

  此外,RLBox 背后的学术团队还计划发布有关 RLBox 的性能影响和其他收益的研究。这项名为“Retrofitting Fine Grain Isolation in the Firefox Renderer”的研究也将在 3 月的 USENIX 安全研讨会的论文集中进行介绍。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

原创文章,作者:开源中国,如若转载,请注明出处:https://www.itbound.com/archives/3899

发表评论

电子邮件地址不会被公开。 必填项已用*标注