新しいFirefox95は、市場で最も安全なWebブラウザである可能性があります

Firefoxは、可能性のある小さなブラウザであり続けます。そして、他のブラウザが絶えず何らかの危機と戦っている間、MozillaはLopersは、最新のWebブラウザにとって最も重要なセキュリティに取り組んでいます。

今回、開発者はFirefoxをリリースしました95、RLBoxと呼ばれる新しいサブシステムが含まれています。

RLBoxはサンドボックス化の新しい方法であり、サブコンポーネントを効率的に分離し、Firefoxをより安全にすることが容易になります。 RLBoxはWebAssemblyを使用して、バグのある可能性のあるコードを分離します。

参照：Google Chrome：知っておく必要のあるセキュリティとUIのヒント(TechRepublic Premium)

RLBoxの動作は複雑ですが、最初にプロセスをWebAssemblyにコンパイルしてから、変換されたプロセスをネイティブコードに再変換することで機能しなくなります。これにより、コードがプログラムの異なる部分間を移動するのを防ぎ、システムメモリの特定の領域のみへのアクセスを制限します。

Firefox現在95、RLBoxは5つのコンポーネントを分離します：

• Graphiteレンダリングエンジン
• Oggメディアモジュール
• Hunspellスペルチェッカー
• Expat XMLパーサー
• Woff2フォント圧縮

Mozillaはまた、それがしないことを明らかにしましたRLBoxを使用して、ブラウザのすべてのコンポーネントを保護できます。たとえば、RLBoxは、機能するために共有メモリに依存するモジュールには適していません。

RLBoxが重要なのはなぜですか？

すべてのWebブラウザーは、独自のサンドボックスプロセス内でコンテンツを実行します。これは、コードが脆弱性を悪用するのを防ぐために行われます。問題は、悪意のある攻撃者が脆弱性を連鎖させて攻撃することです。1つはサンドボックス化されたプロセスを危険にさらすために使用され、もう1つはサンドボックスから逃れるために使用されます。この種の一般的な攻撃から防御するために、ブラウザは複数の保護層を必要とします。

参照：パスワード違反：ポップカルチャーとパスワードが混在しない理由(無料PDF)(TechRepublic)

これを行うために、FirefoxはRLBoxを使用してターゲットコードに2つの重要な制限を課します：

• プログラムの予期しない部分にジャンプすることは許可されていません。
• 特定の領域外のメモリにアクセスできません。

これらの2つの制限により、Firefoxは信頼できるコードと信頼できないコードの間でアドレス空間を安全に共有できるため、同じプロセスで実行できます。

RLBoxは、偶発的な欠陥やサプライチェーン攻撃からユーザーを保護するため、Firefoxのセキュリティにとって大きな前進です。追加の利点として、RLBoxは、問題がアップストリームで開示されたときに、開発者が何かをスクランブルして修正する必要性を減らします。

エンドユーザーに関しては、構成、有効化、またはインストールするものは何もありません。 RLBoxはFirefoxに対応する準備ができています95。したがって、Webブラウザーのセキュリティを真剣に考えている場合は、すぐに最新バージョンのオープンソースWebブラウザーにアップグレードしてください。

TechRepublicのHow To MakeTechを購読するジャックウォレンからのビジネスプロのためのすべての最新の技術アドバイスのためにYouTubeで働いてください。

も参照してくださいLinux、Windows、Macに最適なブラウザはGoogle Chromeではありません2021(TechRepublic)
• 最高のチャットソフトウェアLinux、macOS、Windowsの場合はSlackではありません(TechRepublic)
• 方法サイバーセキュリティのプロになる：チートシート(TechRepublic)
• NIS T Cyber​​security Framework：専門家向けのチートシート(無料PDF)(TechRepublic)
• モバイルVPNアプリとは何ですか？なぜそれらを使用する必要があるのですか(TechRepublic Premium)
• サイバーセキュリティとサイバー戦争：必読の記事(TechRepublic on Flipboard)