软件开发客服
首页 > 上上资讯 > Firefox使用软件定制开发沙盒技术RLBox执行第三方函式库

Firefox使用软件定制开发沙盒技术RLBox执行第三方函式库

2020-02-27 16:41:34编辑:上上定制浏览量:403

Firefox开始采用了一种称为RLBox的软件定制方法,来增加Firefox的安全性。RLBox是一种新的软件定制沙盒技术,可有效率地转换现有Firefox元件,使其在WebAssembly沙盒中执行,目前Mozilla已经将这项技术整合到Firefox程式码库中,会先用于Graphite字体塑形函式库中。

Firefox使用软件定制开发沙盒技术RLBox执行第三方函式库

像Firefox这种複杂且经高度最佳化的系统,维持记忆体安全是重要且困难的工作,由于Firefox主要是用C和C++开发而成,但这两个语言恶名昭彰地难以安全使用,任何错误都可能导致程式被入侵。为此Mozilla目前採取了两种方法,来提高Firefox的安全性,一种是将程式码打散进多个沙盒程序中,并降低其权限,另外一种则是以更安全的程式语言Rust重写程式码。不过这两种方法都有其限制,程序级的沙盒会消耗大量的系统资源,必须要谨慎使用,而数百万行的C++程式码要以Rust重写,则是一个大工程。因此Mozilla引入了第三种的方法RLBox软件定制沙盒技术,来提升Firefox安全性。


RLBox能以最大程度降低Firefox要以安全的方式,执行不受信任程式码的负担,其在C++类型系统中,强迫采用静态资讯流和轻量级动态检查。RLBox透过软体的故障隔离与多核程序隔离,来达成有效的沙盒化。研究人员提到,RLBox付出的效能成本适度且短暂,对页面的延迟影响很小,而现在RLBox已经被整合到Firefox中,对Graphite字体塑形函式库进行沙盒处理。


Firefox利用Graphite来正确呈现部分複杂的字体,而之所以先对Graphite使用RLBox软件定制,是因为Graphite太小以致于无法放在自己的程序中处理,但因为其存在记忆体安全上的隐忧,即便是在网站隔离程序架构,也无法阻止恶意人士透过有漏洞的网页,让浏览器载入恶意字体。不过,重写和维护这部分的程式码,也不是Mozilla目前开发资源能够应付的。除了字体塑形函式库,RLBox也可以用在其他函式库上,即便是效能吃重的运算任务也没问题,像是图像解码函式库、影片解码函式库、音讯解码函式库,或是zlib解压缩函式库等。有了WebAssembly沙盒核心基础设施,Mozilla接下来便会扩大其在Firefox中的应用,除了在更多平台上支援外,也会应用在更多的元件上,目前的重点摆在和Firefox捆绑一起的第三方函式库上,未来也会扩大应用到第一方程式码。这项隔离技术将会先在Linux的Firefox 74,和MacOS的Firefox 75版本上提供,不久之后也会部署到Windows版本上。

相关资讯

Firefox 77移除对FTP服务支持

Firefox 77移除对FTP服务支持

Mozilla宣布将从Firefox77起逐步移除对FTP(Filetransferprotocol)的支持,理由是该协定不安全。Mozilla和Google早在2018年底,就宣

标签: FTP

提高跟踪防护功能的Firefox 72全面发布

提高跟踪防护功能的Firefox 72全面发布

Mozilla发布了最新产品的Firefox72,提高跟踪防护模块如今能阻拦指纹识别脚本代码,并且能够掩藏平台网站弹出消息请求。另外在苹果系统和Linux系统中也添加了子母界面模块

标签: Firefox 72

Firefox 76新增HTTPS-only模式

Firefox 76新增HTTPS-only模式

在Firefox76新增HTTPS-only模式,一旦启用该模式,使用者就只能以HTTPS造访特定网站,以强化网路浏览的安全性。目前Firefox76仍在早期的Nightly测试版

标签: Firefox 76 HTTPS-only