Mozilla為Linux和Mac用戶帶來Firefox安全沙箱系統更新

cnbeta 發佈 2020-02-26T07:33:04+00:00

外媒ZDNet 報導稱,Mozilla 剛剛向 Linux 和 Mac 用戶交付了 RLBox 沙箱系統更新,升級到兩個平台對應的 Firefox 74 / 75 版本即可享用。

外媒 ZDNet 報導稱,Mozilla 剛剛向 Linux 和 Mac 用戶交付了 RLBox 沙箱系統更新,升級到兩個平台對應的 Firefox 74 / 75 版本即可享用。作為一種廣泛使用的技術,沙箱可防止惡意代碼從特定的應用程式中逃逸,並在系統級別執行。而 Firefox 新引入的 RLBox,則能夠將第三方庫與應用程式的代碼分離開來,以帶來更加安全的運行環境。

資料圖(來自:Mozilla)

RLBox 是一個創新項目,旨在將沙箱的安全性提升到一個新的水平。它並未將應用程式與作業系統的底層隔離,而是將應用程式的內部組件(即第三方庫)與應用程式的核心引擎分開執行。

RLBox 將於下月向 Firefox 瀏覽器用戶提供,此技術可防止在第三方庫中發現的錯誤和漏洞影響使用該庫的另一個項目。

這項工作可追溯到 2019 年,屬於這家瀏覽器開發商與加州大學聖迭戈分校、德克薩斯大學奧斯汀分校、以及史丹福大學學者共同開發的一部分。

按照計劃,Mozilla 將於今年 3 月面向 Linux 平台的 Firefox 74、以及 4 月份面向 Mac 平台的 Firefox 75 版本更新中引入。

起初,開發團隊已將 Firefox 的 Graphite 字體庫放入 RLBox 沙箱中運行。未來計劃包括將其它 Firefox 組件放入 RLBox 沙箱環境,以及擴展至其它平台(比如 Windows)。

需要指出的是,RLBox 並不是 Mozilla Firefox 瀏覽器的專屬,因為它只是第一個採用的應用程式項目。實際上,RLBox 還兼容各種應用程式的通用框架。

文檔指出,RLBox 由兩部分組成。其(1)是基於 WebAssembly 的沙箱環境,其(2)是開發者可用來使 RLBox 適應其它應用程式、及其較舊版本的編程 API 。

研究人員稱,RLBox 的 WebAssembly 沙箱環境,主要基於由 Fastly 開發的 Lucet 開源 WebAssembly 編譯器和運行時。

Mozilla 首席工程師 Bobby Holley 表示,為 Firefox 添加 RLBox 支持很是重要。不過他們的主要工作,還包括改編此沙箱、並添加通用API 。

開發者可對現有項目進行 RLBox 改造,其中大多數項目具有數百萬行代碼和數十個第三方庫,且彼此不盡相同。

Holley 補充道:「安全是我們的頭燈大事,畢竟在 C / C++ 環境中很容易犯下危險的錯誤」。

長久以來,Mozilla 一直想要努力擺脫 C 和 C++ 。作為 Rust 的創始者和主要支持者,這家瀏覽器開發商顯然希望該語言能夠作為前者的安全替代。

Rust 已在 Firefox 中首次實現使用,目前 Mozilla 正在通過 Rust 編寫大量新代碼。可惜 Firefox 的歷史代碼庫相當龐大,因而無法在短期內徹底告別 C / C++ 。

關鍵字: