Mozilla’nın bugün kullanıma sunulan tarayıcısının en son sürümü olan Firefox 95, kodundaki hataların ve güvenlik açıklarının neden olabileceği hasarı sınırlamak için tasarlanmış yeni bir güvenlik özelliği sunuyor, Mozilla bugün duyurdu. RLBox adı verilen özellik, California San Diego Üniversitesi ve Teksas Üniversitesi’ndeki araştırmacıların yardımıyla geliştirildi ve ilk olarak geçen yıl bir prototip olarak piyasaya sürüldü. Firefox’un hem masaüstü hem de mobil sürümlerine geliyor.
Özünde, RLBox bir korumalı alan teknolojisidir; bu, içerebileceği güvenlik açıklarının zarar vermemesi için kodu etkin bir şekilde izole edebildiği anlamına gelir. genel sistem. Korumalı alan, endüstri genelinde yaygın olarak kullanılan bir güvenlik yöntemidir ve tarayıcılar, kötü amaçlı veya hatalı sitelerin genel tarayıcıyı tehlikeye atmasını engellemek için web içeriğini korumalı alan süreçlerinde zaten çalıştırmaktadır.
Mozilla, diğer programların ve tarayıcıların bu teknolojiyi benimsemesini umuyor
Ancak RLBox bu geleneksel yaklaşımdan farklıdır ve performans ve bellek kullanımı için aynı maliyetlere sahip değildir. Bu, yazım denetleyicisi gibi kritik tarayıcı alt bileşenlerini sandbox’a yerleştirmeyi mümkün kılar ve aynı süreçte çalışmaya devam ederken onlara güvenilmeyen kod olarak muamele etmesine etkili bir şekilde izin verir. Bu, kodun nasıl çalışabileceği veya hangi belleğe erişebileceği konusunda sınırlamalar getirir.
Bugünkü sürüm itibariyle, Firefox beş modül ayırıyor: Graphite yazı tipi oluşturma motoru, Hunspell yazım denetleyicisi, Ogg multimedya kap formatı, Expat XML ayrıştırıcısı ve Woff2 web yazı tipi sıkıştırma formatı. Mozilla bunun anlamı, bu alt bileşenlerden birinde hatalar veya güvenlik açıkları bulunursa, Firefox ekibinin tüm tarayıcıdan ödün vermelerini engellemek için uğraşması gerekmeyeceği anlamına geliyor. Mozilla, “Herhangi birindeki sıfırıncı gün güvenlik açığı bile Firefox için bir tehdit oluşturmamalıdır,” diyor.
Mozilla, bunun her şeyi kapsayan bir çözüm olmadığını ve yaklaşımın her yerde işe yaramayacağını kabul ediyor. özellikle performansa duyarlı tarayıcı bileşenleri olarak. Ancak geliştirici, diğer tarayıcıların ve yazılım projelerinin teknolojiyi uyguladığını görmeyi umduğunu ve gelecekte onu daha fazla Firefox bileşeniyle kullanmayı planladığını söylüyor. Mozilla, hata ödül programını da güncelledi ve artık yeni korumalı alanları atlayabilen araştırmacılara ödeme yapacak.
