In che modo Firefox 95 è più sicuro rispetto alle versioni precedenti di Firefox

L'ultima versione del popolare browser Firefox di Mozilla ha subito un restyling di sicurezza. Mozilla ha recentemente annunciato l'aggiunta di una tecnologia di sandboxing nota come RLBox alla sua versione più recente, nella speranza di renderlo il browser più sicuro disponibile per i consumatori.

Per proteggersi dal codice dannoso, la maggior parte dei browser moderni utilizza tecniche di sandboxing in cui un isolato ambiente viene creato per testare nuovo codice, siti Web potenzialmente dannosi e il loro comportamento modelli.

Cosa rende la tecnologia RLBox di Mozilla così distintiva? E in che modo Firefox 95 è più sicuro delle sue versioni precedenti? Scopriamolo.

Cosa rende eccezionale la tecnologia RLBox di Firefox 95?

La tecnologia sandbox RLBox, disponibile tramite il nuovo aggiornamento di Firefox 95, era sviluppato da Mozilla in collaborazione con l'Università della California San Diego e l'Università del Texas.

Sebbene la maggior parte dei browser moderni utilizzi già il sandboxing, non è sempre molto efficace. Gli attori delle minacce generalmente possono mettere insieme due vulnerabilità per aggirare facilmente la protezione sandboxing. Ad esempio, potrebbero utilizzare una vulnerabilità per compromettere un processo in modalità sandbox e un'altra per liberarsi dalla sandbox.

Imparentato: Che cos'è il sandboxing e come ti protegge online?

Per risolvere questo problema, RLBox utilizza WebAssembly, un nuovo tipo di codice che gli sviluppatori possono eseguire nella maggior parte dei browser Web moderni.

Secondo Mozilla, "RLBox è una grande vittoria per noi su più fronti: protegge i nostri utenti da difetti accidentali e attacchi alla catena di approvvigionamento e riduce la nostra necessità di rimescolarci quando tali problemi vengono divulgati a monte."

Più sicuro rispetto alle versioni precedenti di Firefox

Firefox 95 utilizza il sandbox RLBox per posizionare il codice in WebAssembly anziché in un processo separato. È un processo complesso che protegge il sistema a più livelli.

Innanzitutto, compila un processo in WebAssembly, converte quel processo e quindi lo riconverte in codice nativo. Questo viene fatto per evitare che il codice viaggi tra le diverse sezioni di un programma. Ciò limita anche l'accesso solo a determinate aree della memoria di sistema.

Secondo Il Verge, Mozilla sta isolando cinque moduli noti come Graphite (motore di rendering dei caratteri), Hunspell (correttore ortografico), Ogg (modulo multimediale), Expat (parser XML) e Woff2 (formato di compressione dei caratteri Web). Inoltre, se il sistema funziona come previsto, il coronamento di questa nuova versione sarà che anche una vulnerabilità zero-day non sarà in grado di penetrare in questi componenti.

Imparentato: Che cos'è un exploit Zero Day e come funzionano gli attacchi?

Inutile dire che questa integrazione con il sandbox RLBox rende sicuramente Firefox 95 molto più sicuro rispetto ai suoi predecessori.

Non aspettare; Aggiorna a Firefox 95 oggi stesso

Sei entusiasta di aggiornare a Firefox 95? Come utente finale, non devi installare, configurare o fare nulla di speciale per abilitare la funzione RLBox.

Oltre a una maggiore sicurezza, Firefox aggiornato offre anche alcune altre funzionalità, come il consumo energetico ridotto dei video decodificati su macOS, soprattutto durante l'utilizzo della modalità a schermo intero. Gli utenti possono anche spostare il pulsante di attivazione/disattivazione Picture-in-Picture sul lato opposto del video.

Se ti interessa la sicurezza del browser e le funzionalità esclusive, l'aggiornamento a Firefox 95 sarà il prossimo passo migliore che farai.

Che cos'è la sandbox per la privacy di Google Chrome?

Chrome Privacy Sandbox di Google è stato recentemente lanciato per rimodellare il monitoraggio degli annunci online. Ecco cosa significa per te.

Leggi Avanti

Circa l'autore