Firefox 95 prinesel RLBox

Matej Huš

13. dec 2021 ob 20:54:27

V novi verziji Mozillinega brskalnika Firefox, ki nosi že oznako 95, so uvedli nov peskovnik za boljšo zaščito računalnika med brskanjem po spletu. Novi peskovnik (sandboxing) se imenuje RLBox in je odslej na voljo na vseh platformah. Prve delujoče verzije RLBoxa so uporabniki macOS in Linuxa preizkusili že lani.

V blogu na Mozillinih spletnih straneh je Bobby Holley pojasnil, kako RLBox, ki so ga razvili v sodelovanju z Univerzo v Kaliforniji San Diego in Univerzo v Teksasu, ločuje posamezne komponente brskalnika: Graphite (izris), Hunspell (črkovalnik), Ogg (večpredstavnost), Expat (XML) in Woff2 (spletne pisave). Sistem sedaj obravnava navedene module kot ne-varno kodo, zato tudi nove ranljivosti (zero-day) v sami kodi komponent ne bi smele okrniti varnosti Firefoxa. Mozilla je tako prepričana o tem, da so v shemo nagrajevanja odkritih ranljivosti (big bounty) dodali postavko pobega iz peskovnika, četudi sploh ne gre za globljo ranljivost. Peskovniki (sandboxes) v brskalnikih niso nič novega, saj vsi večji brskalniki posamezne spletne strani nalagajo v ločenih peskovnikih. S tem bi načeloma morali zaščititi sistem pred zlonamernimi stranmi. V praksi pa ranljivosti omogočajo pobege. RLBox je namenjen boju proti tem.

Firefox 95 ima odslej privzeto vključeno tudi funkcijo Site Isolation, ki jo je premierno prinesel Firefox 94. Druge novosti so še manjša poraba procesorskega časa, hitrejši zagon in na sploh bolj tekoče delovanje.