Firefox將獲全新安全沙盒系統(tǒng):C/C ++中太容易犯危險錯誤
Mozilla 將向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系統(tǒng),這項名為 RLBox 的新技術(shù)通過將第三方庫與應(yīng)用程序的本機代碼分離開來工作,防止惡意代碼逃逸到第三方庫之外。
Mozilla 開發(fā)人員在 Mozilla Hacks 上發(fā)布了一篇有關(guān) RLBox 的功能和操作模式的詳細(xì)技術(shù)的博客。文章指出,RLBox 沙盒技術(shù)能使該團(tuán)隊快速有效地將現(xiàn)有的 Firefox 組件轉(zhuǎn)換為在 WebAssembly 沙盒中運行。
目前,此技術(shù)已集成到他們的代碼庫中,并被用于 Graphite 沙盒。按照計劃,RLBox 將隨下個月發(fā)布的 Firefox 74 for Linux 和 4 月發(fā)布的 Firefox 75 for Mac 提供給用戶,不久之后則將提供 Windows 支持。
據(jù)介紹,RLBox 是一個創(chuàng)新項目,它可以將沙盒提升到一個新的水平。RLBox 并未將應(yīng)用程序與底層操作系統(tǒng)隔離開來,而是將應(yīng)用程序的內(nèi)部組件(即第三方庫)與應(yīng)用程序的核心引擎分開。此技術(shù)可以防止第三方庫中發(fā)現(xiàn)的錯誤和漏洞影響使用該庫的另一個項目。
值得一提的是,RLBox 實際上也是可以與任何應(yīng)用程序一起使用的通用框架。據(jù)項目的文檔頁面顯示,RLBox 由兩部分組成:一是基于 WebAssembly 的沙盒環(huán)境,二是開發(fā)人員可以用來使 RLBox 適應(yīng)其他應(yīng)用程序及其較舊版本的編程 API。
而針對 Firefox 添加了 RLBox 支持這一舉措。Mozilla 的首席工程師 Bobby Holley 則表示:“很重要”。并稱,“安全是我們的頭等大事,在 C/C ++ 中犯危險錯誤太容易了?!?/p>
此外,RLBox 背后的學(xué)術(shù)團(tuán)隊還計劃發(fā)布有關(guān) RLBox 的性能影響和其他收益的研究。這項名為“Retrofitting Fine Grain Isolation in the Firefox Renderer”的研究也將在 3 月的 USENIX 安全研討會的論文集中進(jìn)行介紹。