Hoe Firefox 95 veiliger is dan eerdere versies van Firefox

De nieuwste versie van Mozilla's populaire Firefox-browser heeft een veiligheidsmake-over gekregen. Mozilla heeft onlangs de toevoeging aangekondigd van een sandbox-technologie, bekend als RLBox, aan zijn nieuwste release in de hoop dat dit de veiligste browser wordt die beschikbaar is voor consumenten.

Ter bescherming tegen kwaadaardige code gebruiken de meeste moderne browsers sandboxing-technieken waarbij een geïsoleerde omgeving is gemaakt om nieuwe code, potentieel schadelijke websites en hun gedrag te testen patronen.

Wat maakt de RLBox-technologie van Mozilla zo onderscheidend? En hoe is Firefox 95 veiliger dan zijn vorige versies? Laten we het uitzoeken.

Wat maakt de RLBox-technologie van Firefox 95 uitstekend?

De RLBox-sandboxtechnologie, die beschikbaar is via de nieuwe Firefox 95-update, was ontwikkeld door Mozilla in samenwerking met de University of California San Diego en de University van Texel.

Hoewel de meeste moderne browsers sandboxing al gebruiken, is dit niet altijd erg effectief. Bedreigingsactoren kunnen over het algemeen twee kwetsbaarheden aan elkaar rijgen om de sandbox-beveiliging gemakkelijk te omzeilen. Ze kunnen bijvoorbeeld één kwetsbaarheid gebruiken om een ​​sandbox-proces in gevaar te brengen en een andere om uit de sandbox te ontsnappen.

Verwant: Wat is sandboxing en hoe beschermt het u online?

Om dit probleem aan te pakken, gebruikt RLBox WebAssembly, een nieuw type code dat ontwikkelaars in de meeste moderne webbrowsers kunnen uitvoeren.

Volgens Mozilla, "RLBox is een grote overwinning voor ons op verschillende fronten: het beschermt onze gebruikers tegen onopzettelijke defecten en supply chain-aanvallen, en het vermindert de noodzaak voor ons om te klauteren wanneer dergelijke problemen worden onthuld stroomopwaarts."

Veiliger dan eerdere versies van Firefox

Firefox 95 gebruikt RLBox-sandboxing om de code in WebAssembly te plaatsen in plaats van een afzonderlijk proces. Het is een ingewikkeld proces dat het systeem op meerdere lagen beschermt.

Ten eerste compileert het een proces in WebAssembly, converteert dat proces en converteert het vervolgens opnieuw naar native code. Dit wordt gedaan om te voorkomen dat de code tussen verschillende secties van een programma reist. Dit beperkt ook de toegang tot alleen bepaalde delen van het systeemgeheugen.

Volgens De rand, is Mozilla vijf modules aan het isoleren die bekend staan ​​als Graphite (engine voor het renderen van lettertypen), Hunspell (spellingcontrole), Ogg (multimediamodule), Expat (XML-parser) en Woff2 (compressie-indeling voor weblettertypen). Als het systeem werkt zoals verwacht, zal de bekroning van deze nieuwe release zijn dat zelfs een zero-day-kwetsbaarheid deze componenten niet kan binnendringen.

Verwant: Wat is een Zero Day Exploit en hoe werken aanvallen?

Onnodig te zeggen dat deze integratie met RLBox-sandboxing Firefox 95 zeker veel veiliger maakt dan zijn voorgangers.

Wacht niet; Upgrade vandaag naar Firefox 95

Ben je enthousiast om te upgraden naar Firefox 95? Als eindgebruiker hoeft u niets te installeren, configureren of iets speciaals te doen om de RLBox-functie in te schakelen.

Naast verbeterde beveiliging biedt de bijgewerkte Firefox ook een paar andere functies, zoals een lager stroomverbruik van gedecodeerde video op macOS, vooral bij gebruik van de modus voor volledig scherm. Gebruikers kunnen de schakelknop Picture-in-Picture nu ook naar de andere kant van de video verplaatsen.

Als u browserbeveiliging en exclusieve functies belangrijk vindt, dan is upgraden naar Firefox 95 de volgende beste stap die u kunt nemen.

Wat is de Google Chrome Privacy Sandbox?

Google's Chrome Privacy Sandbox is onlangs gelanceerd om het volgen van online advertenties opnieuw vorm te geven. Dit is wat dat voor u betekent.

Lees volgende

Over de auteur