Firefox 95 améliore la protection du navigateur contre les codes malveillants | Engagé

Firefox 95 améliore la protection du navigateur contre les codes malveillants |  Engagé

Mozilla introduit une nouvelle fonctionnalité de sécurité qui, selon lui, fera de Firefox le navigateur le plus sécurisé disponible pour les consommateurs. Baptisé RLBox et disponible via la mise à jour Firefox 95 d'aujourd'hui, il s'agit d'un nouvel outil de sandboxing que la société a développé en collaboration avec l'Université de Californie à San Diego et l'Université du Texas.

Tous les navigateurs modernes utilisent le sandboxing pour protéger les utilisateurs contre les codes malveillants. Le problème est que bon nombre des exploits les plus avancés enchaînent deux vulnérabilités pour contourner ces protections. Avec RLBox, Firefox compilera un processus en WebAssembly puis le convertira en code natif. Selon Mozilla, cette approche présente deux avantages importants. Il empêche le code de sauter entre les différentes parties d'un programme et limite l'accès à des zones spécifiques de la mémoire de votre système.

Avec la version d'aujourd'hui, Mozilla utilisera RLBox pour isoler cinq composants de Firefox, y compris le moteur de rendu des polices Graphite du navigateur et le module multimédia Ogg. Si le système fonctionne comme prévu, l'entreprise déclare «même une vulnérabilité zero-day dans l'un des ne devrait représenter aucune menace pour Firefox. »

Mozilla remarque rapidement qu'il ne pourra pas utiliser RLBox pour protéger chaque composant de Firefox. Par exemple, il ne convient pas aux modules qui dépendent du partage de la mémoire avec le reste du programme pour fonctionner. Cependant, la société espère que d'autres développeurs utiliseront la technologie pour rendre leurs logiciels plus sûrs. En attendant, RLBox est maintenant déployé sur toutes les versions de bureau et mobiles de Firefox.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d'affiliation. Si vous achetez quelque chose via l'un de ces liens, nous pouvons gagner une commission d'affiliation.