Mozilla lanceert een nieuwe securityfunctie die Firefox de meest veilige browser ter wereld moet maken. De sandboxing-tool RLBox is vanaf nu beschikbaar via de Firefox 95-update.
Mozilla lanceert de sandboxing-tool RLBox, een nieuwe securityfunctie die van Firefox de meest veilige browser moet maken. De tool werd door Mozilla in samenwerking met de University of California San Diego en de University of Texas ontwikkeld. RLBox is beschikbaar via de Firefox 95-update.
Hoe werkt het?
Alle moderne browsers maken tegenwoordig gebruik van sandboxing om gebruikers te beschermen tegen malafide code. Bij zo’n aanval koppelen de meeste criminelen twee kwetsbaarheden aan elkaar om de security te omzeilen. Met RLBox wil Firefox echter een proces in WebAssembly samenstellen en dit daarna in oorspronkelijke code omzetten.
Dit heeft volgens Mozilla twee voordelen. Eerst en vooral voorkomt het dat de code van het ene deel van een programma naar een ander gaat springen. Daarnaast zorgt het voor beperkte toegang tot het geheugen.
Niet beschikbaar voor elke component
Met RLBox wil Mozilla vijf componenten van Firefox isoleren, waaronder Graphite en Ogg. Wanneer het systeem naar behoren werkt, zal naar eigen zeggen “zelfs een zero day-kwetsbaarheid in één van de componenten geen gevaar betekenen voor de browser”.
Het bedrijf vertelt er wel bij dat het RLBox niet zal gebruiken voor elk onderdeel van Firefox. Het is namelijk niet geschikt voor modules die een gedeeld geheugen nodig hebben om te functioneren. Toch hoopt Mozilla dat ook andere ontwikkelaars de technologie zullen gebruiken in de toekomst.
RLBox rolt nu uit op alle desktop- en mobiele versies van Firefox.
lees ook