新版Firefox 95增加保安功能:RLBox

Mozilla推出了一項的新的安全功能，聲稱可使Firefox成為對消費者最安全的網 頁瀏覽器。這個名為「RLBox」的沙盒功能是該公司與聖地牙哥加大(UC San Diego)和德克薩斯大學合作開發的工具，通過新版Firefox 95即可使用。



所有的瀏覽器均使用沙盒功能來保護用戶免受惡意的侵害。問題在許多最高級的 漏洞利用攻擊會將兩個漏洞鏈接在一起以繞過這些保護。有了RLBox Firefox會 將一個進程編譯為WebAssembly代碼，然後將其轉換為本地代碼。Mozilla稱， 這種方法具有兩個顯著優勢，一是可以防止代碼在程式的不同部分之間跳轉，二 是限制對系統內存特定區域的訪問。

在此更新後，Mozilla將使用RLBox來隔離Firefox的五個組件，包括瀏覽器的 Graphite字體渲染引擎和Ogg多媒體模塊。如果系統按預期運行，該公司表示「 即使『五個組件』中的任何一個出現『零日漏洞』也不會對Firefox構成威脅。」

Mozilla承認無法使用RLBox來保護Firefox的每個組件。例如，它不適合需要與 程式的其餘部分共享內存來運行的模塊。但是，該公司希望其他開發人員能夠使 用該技術來增加軟件的安全性。與此同時，Firefox的所有桌面和移動版本也將引入RLBox。