Công nghệ RLBox sandbox sẽ ra mắt trên trình duyệt web Firefox!
Firefox 95 – phiên bản mới ra mắt của trình duyệt Mozilla – giới thiệu một tính năng bảo mật mới có tên là RLBox, được thiết kế để hạn chế các thiệt hại gây ra bởi lỗi bug và lỗ hổng bảo mật nằm bên trong các đoạn mã code của Firefox. RLBox được phát triển với sự giúp đỡ của các nhà nghiên cứu từ Đại học California San Diego và Đại học Texas. Ban đầu thì tính năng này được phát hành dưới phiên bản thử nghiệm vào năm ngoái, nhưng bây giờ thì nó đã ra mắt chính thức cho cả thiết bị máy tính lẫn điện thoại di động.
RLBox là một công nghệ Sandbox có khả năng phân tách và cô lập mã code một cách hiệu quả, với mục đích là ngăn không cho các lỗ hổng bảo mật chứa trong mã code có thể gây hại cho hệ thống. Thật ra, Sanbox là một biện pháp bảo mật đã được sử dụng phổ biến, và các trình duyệt hiện cũng đang cho chạy các nội dung của trang web trên các tiến trình sandbox nhằm ngăn các trang web bị lỗi hoặc bị phần mềm độc hại tấn công.
Tuy nhiên, RLBox khác với cách tiếp cận truyền thống kể trên, nó không có cùng mức hiệu suất và mức tiêu thụ bộ nhớ. Điều này giúp cho RLBox có thể cô lập các thành phần phụ quan trọng của trình duyệt như công cụ kiểm tra chính tả, từ đó cho phép nó coi những mã code này là mã không đáng tin cậy trong khi vẫn đang chạy trong cùng một tiến trình. Yếu tố này giúp RLBox đặt ra giới hạn về cách mà mã code có thể chạy hoặc lượng bộ nhớ mà nó có thể truy cập.
Trong bản phát hành mới ra mắt, Firefox đang cô lập tổng cộng là 5 module bao gồm công cụ kết xuất phông chữ Graphite, trình kiểm tra chính tả Hunspell, định dạng đa phương tiện Ogg, trình phân tích cú pháp Expat XML, và định dạng nén phông chữ web Woff2.
Mozilla cho biết, nếu như lỗi bug hoặc lỗ hổng bảo mật xuất hiện ở một trong những thành phần phụ kể trên, nhóm Firefox sẽ không cần phải ngăn chặn chúng xâm nhập toàn bộ hệ thống. Mozilla thậm chí còn chia sẻ thêm đó là kể cả lỗ hổng zero-day được phát hiện trong các thành phần này cũng không thể gây ra mối đe dọa nào cho Firefox.
Mozilla cũng thừa nhận là RLBox chưa phải là giải pháp toàn diện, và phương pháp này cũng không phải là có thể hoạt động được ở bất cứ đâu, đặc biệt là các thành phần của trình duyệt nhạy cảm với hiệu suất. Tuy nhiên, các nhà phát triển vẫn hy vọng rằng các trình duyệt khác, cũng như là các dự án phần mềm sẽ sử dụng công nghệ này. Họ cũng dự định sẽ triển khai RLBox với nhiều thành phần khác của Firefox hơn trong tương lai.
Tóm tắt:
- Phiên bản Firefox 95 mới ra mắt của Mozilla giới thiệu tính năng bảo mật mới có tên là RLBox
- RLBox được thiết kế để hạn chế các thiệt hại gây ra bởi lỗi bug và lỗ hổng bảo mật nằm bên trong các đoạn mã code của Firefox
- RLBox là công nghệ Sandbox có khả năng cô lập mã code nhằm ngăn không cho các lỗ hổng bảo mật chứa trong mã code gây hại cho hệ thống
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Trình duyệt Firefox đang mất dần chỗ đứng, 46 triệu người dùng bỏ đi chỉ trong 3 năm
- Các nhà khoa học đã có cách “chụp” ảnh màu ở kích thước nano
Nguồn: theverge
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!