您的位置首页 >江南app >

实时新闻:Firefox将获全新安全沙盒系统:CC ++中太容易犯危险错误

导读 分享一篇有关 ,手机方面文章给大家,相信很多小伙伴们还是对 ,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机

分享一篇有关 ,手机方面文章给大家,相信很多小伙伴们还是对 ,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机和 这方面的相关知识来分享给大家,希望大家看了会喜欢。

  Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第三方库与应用程序的本机代码分离开来工作,防止恶意代码逃逸到第三方库之外。

  Mozilla 开发人员在 Mozilla Hacks 上发布了一篇有关 RLBox 的功能和操作模式的详细技术的博客。文章指出,RLBox 沙盒技术能使该团队快速有效地将现有的 Firefox 组件转换为在 WebAssembly 沙盒中运行。

  目前,此技术已集成到他们的代码库中,并被用于 Graphite 沙盒。按照计划,RLBox 将随下个月发布的 Firefox 74 for Linux 和 4 月发布的 Firefox 75 for Mac 提供给用户,不久之后则将提供 Windows 支持。

  据介绍,RLBox 是一个创新项目,它可以将沙盒提升到一个新的水平。RLBox 并未将应用程序与底层操作系统隔离开来,而是将应用程序的内部组件(即第三方库)与应用程序的核心引擎分开。此技术可以防止第三方库中发现的错误和漏洞影响使用该库的另一个项目。

  值得一提的是,RLBox 实际上也是可以与任何应用程序一起使用的通用框架。据项目的文档页面显示,RLBox 由两部分组成:一是基于 WebAssembly 的沙盒环境,二是开发人员可以用来使 RLBox 适应其他应用程序及其较旧版本的编程 API。

  而针对 Firefox 添加了 RLBox 支持这一举措。Mozilla 的首席工程师 Bobby Holley 则表示:“很重要”。并称,“安全是我们的头等大事,在 C/C ++ 中犯危险错误太容易了。”

  此外,RLBox 背后的学术团队还计划发布有关 RLBox 的性能影响和其他收益的研究。这项名为“Retrofitting Fine Grain Isolation in the Firefox Renderer”的研究也将在 3 月的 USENIX 安全研讨会的论文集中进行介绍。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!
Baidu
map