أعلنت موزيلا "Mozilla" اليوم أن فايرفوكس 95 "Firefox 95"، أحدث إصدار من متصفح موزيلا يتم اطلاقه اعتبارًا من اليوم، ويقدم معه ميزة أمان جديدة تسمى RLBox تم تصميمها للحد من الضرر الذي يمكن أن تسببه الأخطاء والثغرات الأمنية في التعليمات البرمجية الخاصة بها، وأشارت الشركة أن تطوير الميزة كان مساعدة باحثين في جامعة كاليفورنيا سان دييغو وجامعة تكساس ، وتم إصدارها في الأصل كنموذج أولي العام الماضي، والآن متوفّرة على فايرفوكس سطح المكتب والهواتف المحمولة.
على كلٍ، في جوهرها ، تعد RLBox تقنية وضع الحماية، مما يعني أنها قادرة بشكل فعال على عزل الشفرة بحيث لا تضر أي ثغرات أمنية قد تحتويها بالنظام ككل، وهي تختلف الى حد ما لتقنية Sandboxing "النهج التقليدي" والتي تُعدّ طريقة أمان مستخدمة على نطاق واسع في جميع أنحاء الصناعة، وتقوم المتصفحات بالفعل بتشغيل محتوى الويب في عمليات وضع الحماية لمحاولة منع المواقع الضارة من اختراق المتصفح بشكل عام.
وعلى الرغم من أن لتقنية RLBox الجديدة ليس لها نفس تكاليف الأداء واستخدام الذاكرة، هذا يجعل من الممكن وضع الحماية للمكونات الفرعية المهمة للمتصفح مثل المدقق الإملائي، مما يسمح له بشكل فعال بالتعامل معها كرمز غير موثوق به بينما لا يزال قيد التشغيل في نفس العملية، ويضع هذا قيودًا على كيفية تشغيل الكود أو الذاكرة التي يمكنه الوصول إليها.
واعتبارًا من إصدار اليوم ، يقوم فايرفوكس بعزل خمس وحدات "محرك عرض خط الجرافيت، ومدقق Hunspell الإملائي ، وتنسيق حاوية Ogg للوسائط المتعددة ، ومحلل Expat XML ، وتنسيق ضغط خط الويب Woff2"، وتقول موزيلا أن هذا يعني أنه إذا تم اكتشاف أخطاء أو نقاط ضعف في أحد هذه المكونات الفرعية، فلن يحتاج فريق فايرفوكس إلى التدافع لمنعهم من اختراق المتصفح بأكمله، حتى أن ثغرة zero-day في أي أشكالها لا ينبغي أن تشكل تهديدًا للمتصفح.
أخيرًا، تعترف Mozilla أنه ليس حلاً شاملاً وأن النهج لن يعمل في كل مكان، مثل مكونات المتصفح الحساسة للأداء بشكل خاص، لكن المطور يقول إنه يأمل أن يرى متصفحات أخرى ومشاريع برمجية تنفذ هذه التقنية وأنه يعتزم استخدامها مع المزيد من مكونات فايرفوكس في المستقبل، بنفس الوقت قامت الشركة بتحديث برنامج مكافأة الأخطاء وستدفع الآن للباحثين إذا تمكنوا من تجاوز أساليب الحماية الجديدة.
ليست هناك تعليقات:
إرسال تعليق