La dernière version du célèbre navigateur Firefox de Mozilla a fait peau neuve en matière de sécurité. Mozilla a récemment annoncé l'ajout d'une technologie de sandboxing connue sous le nom de RLBox à sa dernière version dans l'espoir d'en faire le navigateur le plus sécurisé disponible pour les consommateurs.

Pour se protéger contre les codes malveillants, la plupart des navigateurs modernes utilisent des techniques de sandbox dans lesquelles un environnement est créé pour tester le nouveau code, les sites Web potentiellement malveillants et leur comportement motifs.

Qu'est-ce qui rend la technologie RLBox de Mozilla si distinctive? Et en quoi Firefox 95 est-il plus sécurisé que ses anciennes versions? Découvrons-le.

Qu'est-ce qui rend la technologie RLBox de Firefox 95 exceptionnelle ?

La technologie de sandboxing RLBox, disponible via la nouvelle mise à jour Firefox 95, a été développé par Mozilla en collaboration avec l'Université de Californie à San Diego et l'Université du Texas.

Alors que la plupart des navigateurs modernes utilisent déjà le sandboxing, il n'est pas toujours très efficace. Les acteurs menaçants peuvent généralement enchaîner deux vulnérabilités pour contourner facilement la protection du sandboxing. Par exemple, ils peuvent utiliser une vulnérabilité pour compromettre un processus en bac à sable et une autre pour se libérer du bac à sable.

instagram viewer

En rapport: Qu'est-ce que le sandboxing et comment vous protège-t-il en ligne ?

Pour résoudre ce problème, RLBox utilise WebAssembly, un nouveau type de code que les développeurs peuvent exécuter dans la plupart des navigateurs Web modernes.

Selon Mozilla, « RLBox est une grande victoire pour nous sur plusieurs fronts: il protège nos utilisateurs contre les défauts accidentels ainsi que les attaques de la chaîne d'approvisionnement, et cela réduit le besoin pour nous de nous dépêcher lorsque de tels problèmes sont divulgués en amont."

Plus sécurisé que les versions précédentes de Firefox

Firefox 95 utilise le sandboxing RLBox pour positionner le code dans WebAssembly plutôt qu'un processus séparé. C'est un processus complexe qui protège le système à plusieurs niveaux.

Premièrement, il compile un processus dans WebAssembly, convertit ce processus, puis le reconvertit en code natif. Ceci est fait pour empêcher le code de voyager entre les différentes sections d'un programme. Cela limite également l'accès à certaines zones de la mémoire système uniquement.

Selon Le bord, Mozilla isole cinq modules connus sous le nom de Graphite (moteur de rendu de polices), Hunspell (correcteur orthographique), Ogg (module multimédia), Expat (analyseur XML) et Woff2 (format de compression de polices Web). De plus, si le système fonctionne comme prévu, le couronnement de cette nouvelle version sera que même une vulnérabilité zero-day ne pourra pas pénétrer ces composants.

En rapport: Qu'est-ce qu'un exploit Zero Day et comment fonctionnent les attaques ?

Inutile de dire que cette intégration avec le sandboxing RLBox rend certainement Firefox 95 beaucoup plus sécurisé que ses prédécesseurs.

N'attendez pas; Passez à Firefox 95 aujourd'hui

Êtes-vous impatient de passer à Firefox 95? En tant qu'utilisateur final, vous n'avez pas besoin d'installer, de configurer ou de faire quoi que ce soit de spécial pour activer la fonction RLBox.

Outre une sécurité renforcée, Firefox mis à jour offre également quelques autres fonctionnalités, telles qu'une consommation d'énergie réduite de la vidéo décodée sur macOS, en particulier lors de l'utilisation du mode plein écran. Les utilisateurs peuvent également déplacer le bouton bascule Picture-in-Picture vers le côté opposé de la vidéo maintenant.

Si vous vous souciez de la sécurité du navigateur et des fonctionnalités exclusives, la mise à niveau vers Firefox 95 sera la prochaine meilleure étape que vous prendrez.

Qu'est-ce que le bac à sable de confidentialité de Google Chrome ?

Chrome Privacy Sandbox de Google a récemment été lancé pour remodeler le suivi des publicités en ligne. Voici ce que cela signifie pour vous.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • l'Internet
  • Mozilla Firefox
  • Navigateur
  • Sécurité
  • Sécurité du navigateur
A propos de l'auteur
Kinza Yasar (71 articles publiés)

Kinza est une journaliste technologique avec un diplôme en réseaux informatiques et de nombreuses certifications informatiques à son actif. Elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec une niche dans les sujets liés à la cybersécurité et au cloud, elle aime aider les gens à comprendre et à apprécier la technologie.

Plus de Kinza Yasar

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner