Firefox 95.0 ažuriranje dolazi sa pojačanom bezbednošću sandbox-a

Sa Firefox-ovim 95.0 izdanjem koje je već izašlo, izgleda da je browser udvostručio bezbednost na nov i zanimljiv način.

Rust umesto C i C++ koda

Ažurirani browser će imati novu tehnologiju sandboxinga koja će ga zaštititi od grešaka i ranjivosti u njegovom kodu. Sandboxing je prilično uobičajen metod za rešavanje potencijalnih problema sa bezbednošću i funkcioniše tako što izoluje kod, kako bi sprečio sve ranjivosti u aplikacijama da imaju pristup celom Firefox-u. Tehnologija se zove RLBox, i već neko vreme radi kao prototip za Mac i Linux Firefox, ali konačno dolazi u punoj formi za Windows izdanje. Razvijen je udruženim naporima Univerziteta Kalifornije u San Dijegu i Univerziteta u Teksasu, i predstavlja sledeći nivo, jer može da odvoji delove koda unutar aplikacija.

Mozilla je posebno ciljala nekoliko Firefox-ovih komponenti sa RLBox-om kao preventivnim naporima – Graphite font rendering engine, Hunspell spell checker, Ogg multimedia container format, Expat XML parser, and Woff2 web font compression format su svi izolovani. Na ovaj način, ako postoje problemi sa kodom, on neće predstavljati pretnju za ceo browser. Kada je ranije razgovarala o bezbednosti, Mozilla je objasnila da je veliki podsticaj za RLBox, rad sa C i C++, koji su poznati po tome što imaju bezbednosne greške. Većina Firefox-ovog novijeg koda se radi u Rustu, što je mnogo sigurnije, ali ima dosta starog koda koji se još uvek koristi.

RLBox omogućava da se taj kod izoluje tako da u međuvremenu ne predstavlja pretnju za ostatak sistema. Firefox je nekada bio jedan od najistaknutijih browsera, ali to više nije slučaj jer je izgubio 46 miliona korisnika za tri godine i trenutno je manje popularan od Microsoftovog Edge-a. Međutim, Firefox je najbolji za PC igrače, bar za sada.

Izvor: Pcgamer