Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

Mozilla усилила защиту поисковика Firefox от вредоносного кода

07/12/21

Mozilla-1Компания Mozilla представила новую функцию безопасности, которая призвана сделать браузер Mozilla Firefox «самым безопасным браузером, доступным для потребителей». Новый инструмент песочницы, получивший название RLBox, доступен в версии браузера Firefox 95 и был разработан разработан компанией в сотрудничестве с Калифорнийским университетом в Сан-Диего и Техасским университетом.

Все современные браузеры используют песочницу для защиты пользователей от вредоносного кода. Проблема в том, что многие из наиболее продвинутых эксплоитов объединяют две уязвимости для обхода данной защиты. Новый метод использует WebAssembly для изоляции потенциально уязвимого кода и основан на прототипе , который был представлен в прошлом году пользователям macOS и Linux. Теперь технология выпущена на всех поддерживаемых платформах Firefox.

Разработчики изолировали пять различных модулей: Graphite, Hunspell, Ogg, Expat и Woff2. В дальнейшем данные модули будут рассматриваться как ненадежный код, и даже уязвимость нулевого дня в любом из компонентов не должна представлять угрозы для Firefox. Разработчики также обновили программу вознаграждения за обнаружения уязвимостей, выплачивая исследователям награду за обход песочницы даже без уязвимости в изолированной библиотеке.

Mozilla сразу отметила, что не сможет использовать RLBox для защиты всех компонентов Firefox. Например, он не подходит для модулей, работа которых зависит от совместного использования памяти с остальной частью программы.

Темы:поисковикиMozillaОтрасльFireFox
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...