Firefox 95 include RLBox per bloccare il codice dannoso
Mozilla sta avviando il rilascio di Firefox 95, nuova major release che introduce una nuova tecnologia di sandboxing chiamata RLBox che impedisce al codice non affidabile e ad altre vulnerabilità di sicurezza di causare “difetti accidentali e attacchi alla catena di fornitura”.
RLBox è stato sviluppata in collaborazione con i ricercatori dell’Università della California, San Diego, dell’Università del Texas, di Austin e della Stanford University e consente di convertire in modo rapido ed efficiente i componenti di Firefox esistenti per l’esecuzione all’interno di una sandbox di WebAssembly.
Questo meccanismo di protezione è progettato per migliorare la sicurezza di Firefox contro potenziali punti deboli nelle librerie standard utilizzate per il rendering di audio, video, caratteri, immagini e altri contenuti.
Mozilla ha incorporato tale tecnologia in cinque moduli fra cui il motore di rendering dei caratteri Graphite, il correttore ortografico Hunspell, il formato contenitore multimediale Ogg, il parser XML Expat e il formato di compressione dei caratteri Web Woff2.
RLBox va ad aumentare la sicurezza di Firefox andando ad effettuare il sandboxing di librerie in linguaggio C/C++ di terze parti che sono vulnerabili agli attacchi che interferiscono con altri processi del browser e limitare i potenziali danni. In pratica si isolano le librerie per impedire ai malintenzionati di sfruttare le vulnerabilità in questi sotto-componenti per avere un impatto sul resto del browser.
Maggiori informazioni su RLBox
- RLBox Sandboxing API – https://plsyssec.github.io/rlbox_sandboxing_api/sphinx/
- rlbox_sandboxing_api su GitHub – https://github.com/plsyssec/rlbox_sandboxing_api/
- WebAssembly and Back Again: Fine-Grained Sandboxing in Firefox 95 – https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
Fonte: http://www.marcosbox.org/2021/12/firefox-95-rlbox-blocca-codice-dannoso.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.