موزيلا تعزز حماية فايرفوكس من التعليمات البرمجية الضارة

قدمت مؤسسة موزيلا ميزة أمان جديدة تقول إنها تجعل فايرفوكس المتصفح الأكثر أمانًا المتاح للعملاء. وأعلنت موزيلا أن النسخة 95 من المتصفح تقدم ميزة أمان المصممة للحد من الضرر الذي يمكن أن تسببه الأخطاء والثغرات الأمنية في التعليمات البرمجية الخاصة بالمتصفح.

شبكة تك عربي

وتم تطوير الميزة، التي تسمى RLBox، بمساعدة باحثين في جامعة كاليفورنيا سان دييغو وجامعة تكساس. وتم إصدارها في الأصل كنموذج أولي في العام الماضي. وأصبحت متوفرة الآن لكل من إصداري سطح المكتب والأجهزة المحمولة من فايرفوكس.

وتعد RLBox في جوهرها تقنية وضع الحماية. ويعني هذا أنها قادرة على عزل التعليمات البرمجية بحيث لا تضر أي ثغرات أمنية قد تحتويها بالنظام ككل.

ويمثل وضع الحماية طريقة أمان مستخدمة على نطاق واسع في جميع أنحاء الصناعة. وتستخدم جميع المتصفحات الحديثة وضع الحماية لحماية المستخدمين من التعليمات البرمجية الضارة. وتشغل محتوى الويب في عمليات وضع الحماية لمحاولة منع المواقع الضارة من اختراق المتصفح بشكل عام.

ولكن تكمن المشكلة في أن العديد من برمجيات الاستغلال الأكثر تقدمًا تستخدم مجموعة من الثغرات الأمنية لتجاوز هذه الحماية.

وتختلف RLBox عن هذا النهج التقليدي، ومع ذلك، لا تحتاج إلى الأداء والذاكرة نفسها المستخدمة في النهج التقليدي.

وهذا يجعل من الممكن حماية المكونات الفرعية المهمة للمتصفح، مما يسمح للمتصفح بالتعامل معها كتعليمات برمجية غير موثوق بها بينما لا تزال قيد التشغيل في نفس العملية.

وباستخدام RLBox، يترجم فايرفوكس العملية إلى WebAssembly ومن ثم يحويلها إلى تعليمات برمجية أصلية.

وضع الحماية RLBox قادم مع فايرفوكس

يقدم هذا النهج ميزتين هامتين، إذ يمنع التعليمات البرمجية من الانتقال بين أجزاء مختلفة من البرنامج. ويحد من الوصول إلى مناطق معينة من ذاكرة النظام.

وتستخدم RLBox لعزل خمس مكونات من فايرفوكس، بما في ذلك Graphite و Ogg و Hunspell و Expat و Woff2.

وإذا كان النظام يعمل كما هو متوقع، فإن الشركة تقول حتى الثغرات غير المكتشفة في أي من المكونات الخمسة يجب ألا تشكل تهديدًا للمتصفح.

وتقول موزيلا إن هذا يعني أنه إذا تم اكتشاف أخطاء أو نقاط ضعف في أحد هذه المكونات الفرعية، فلن يحتاج فريق فايرفوكس إلى منعها من اختراق المتصفح بأكمله.

وتعترف موزيلا أنه ليس حلاً شاملاً وأن النهج لن يعمل في كل مكان، مثل مكونات المتصفح الحساسة للأداء. ولكن تقول إنها تأمل أن ترى متصفحات أخرى ومشاريع برمجية تنفذ هذه التقنية. كما أوضحت أنها تعتزم استخدامها مع المزيد من مكونات المتصفح في المستقبل.

اقرأ المزيد: فايرفوكس يضيف دعم الملء التلقائي لكلمة المرور عبر أندرويد

اقرأ المزيد: فايرفوكس من موزيلا يصل إلى متجر مايكروسوفت

التعليق بواسطة حساب الفيسبوك

مقالات ذات صلة

زر الذهاب إلى الأعلى