RLBox olarak adlandırılan ve bugünün Firefox 95 güncellemesiyle kullanıma sunulan güncelleme, şirketin California San Diego Üniversitesi ve Texas Üniversitesi ile işbirliği içinde geliştirdiği yeni bir korumalı alan aracı.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Tüm modern tarayıcılar, kullanıcıları kötü amaçlı kodlara karşı korumak için korumalı alan kullanır. Sorun şu ki, en gelişmiş istismarların çoğu, bu korumaları atlamak için iki güvenlik açığını bir araya getiriyor. RLBox ile Firefox, bir işlemi WebAssembly’de derleyip ardından onu yerel koda dönüştürüyor. Mozilla’ya göre bu yaklaşım iki önemli avantaj sunuyor.

Kodun bir programın farklı bölümleri arasında geçiş yapmasını engeller ve sistem belleğinizin belirli alanlarına erişimi sınırlar. Bugünkü sürümle birlikte Mozilla, tarayıcının Grafit yazı tipi oluşturma motoru ve Ogg multimedya modülü de dahil olmak üzere Firefox’un beş bileşenini izole etmek için RLBox kullanacak. Sistem beklendiği gibi çalışırsa, şirket “[beş bileşenden] herhangi birinde sıfır gün güvenlik açığı bile Firefox için tehdit oluşturmamalıdır” diyor. Mozilla, Firefox’un her bileşenini korumak için RLBox’ı kullanamayacağını da ifade etti. Örneğin bu programın geri kalanıyla bellek paylaşımına bağlı modüller için uygun değil. Ancak şirket, diğer geliştiricilerin bu teknolojiyi yazılımlarını daha güvenli hale getirmek için kullanacaklarından umutlu. Bu arada, RLBox artık Firefox’un tüm masaüstü ve mobil sürümlerine yayılıyor.