يستخدم Firefox على نطاق واسع المكتبات الخارجية لتوفير محتوى صوتي وفيديو وصورة يمكن للمهاجمين استغلاله لتقديم تعليمات برمجية ضارة. قدمت Mozilla RLBox ، وهي طريقة جديدة لتأمين المتصفح الذي يستخدم ميزة Sandbox لمعالجة الثغرات الأمنية التي تشكلها مكتبات الجهات الخارجية. ثالثًا ، دعنا نتعرف عليها على الفور.
ما هو بالضبط RLBox Sandboxing في Firefox؟
تعمل تقنية الصندوق الجديدة على توسيع آلية أمان WebAssembly لوضع مكونات المستعرض في صناديق حماية آمنة ، مما يمنع المهاجمين من الوصول إلى نظام المستخدم أو استغلاله عبر مكتبات الجهات الخارجية المصابة. فايرفوكس من موزيلا.
كيف تحمي الطريقة الجديدة مستخدمي الإنترنت؟
حاليًا ، تعزل المتصفحات مثل Chrome تطبيقات الويب أو مواقع الويب بالكامل مثل Google و Amazon لمنع الهجمات عبر المواقع. من ناحية أخرى ، يستخدم Firefox وضع Sandboxing في لغة برمجة Rust الخفيفة لتجنب أي مشكلات أمنية ، ولكن الطريقة الحالية تناسب في الغالب المكونات الكبيرة الموجودة مسبقًا وبالتالي فهي محدودة إلى حد ما مع قيود مختلفة.
نتيجة لذلك ، بدلاً من عزل التطبيق عن نظام التشغيل ، يستخدم النهج الجديد للباحثين طريقة جديدة لوضع الحماية تفصل مكتبات الطرف الثالث عن الكود الأصلي للتطبيق. يمنع RLBox التعليمات البرمجية الضارة الموجودة في مكتبة خارجية من أن يتم تنفيذها على نظام المستخدم.
تمت جدولة أجهزة كمبيوتر Linux و Mac لتلقي تحديث جديد
تم بالفعل دمج استراتيجية الأمان الجديدة في قاعدة بيانات Firefox. يمكن لمستخدمي Linux و Mac تجربة التحديث الجديد في Firefox 74 و Firefox 75 القادمين ، ولكن سيتعين على مستخدمي Windows الانتظار بضعة أشهر أطول! يمكن أيضًا تنزيل الإصدار التجريبي من هذه الصفحة.