Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Mozilla усилила защиту поисковика Firefox от вредоносного кода

07/12/21

Mozilla-1Компания Mozilla представила новую функцию безопасности, которая призвана сделать браузер Mozilla Firefox «самым безопасным браузером, доступным для потребителей». Новый инструмент песочницы, получивший название RLBox, доступен в версии браузера Firefox 95 и был разработан разработан компанией в сотрудничестве с Калифорнийским университетом в Сан-Диего и Техасским университетом.

Все современные браузеры используют песочницу для защиты пользователей от вредоносного кода. Проблема в том, что многие из наиболее продвинутых эксплоитов объединяют две уязвимости для обхода данной защиты. Новый метод использует WebAssembly для изоляции потенциально уязвимого кода и основан на прототипе , который был представлен в прошлом году пользователям macOS и Linux. Теперь технология выпущена на всех поддерживаемых платформах Firefox.

Разработчики изолировали пять различных модулей: Graphite, Hunspell, Ogg, Expat и Woff2. В дальнейшем данные модули будут рассматриваться как ненадежный код, и даже уязвимость нулевого дня в любом из компонентов не должна представлять угрозы для Firefox. Разработчики также обновили программу вознаграждения за обнаружения уязвимостей, выплачивая исследователям награду за обход песочницы даже без уязвимости в изолированной библиотеке.

Mozilla сразу отметила, что не сможет использовать RLBox для защиты всех компонентов Firefox. Например, он не подходит для модулей, работа которых зависит от совместного использования памяти с остальной частью программы.

Темы:поисковикиMozillaОтрасльFireFox
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...