أخبار الإنترنت

موزيلا تعزز حماية فايرفوكس من التعليمات البرمجية الضارة

قدمت مؤسسة موزيلا ميزة أمان جديدة تقول إنها تجعل فايرفوكس المتصفح الأكثر أمانًا المتاح للعملاء. و أعلنت موزيلا أن النسخة 95 من المتصفح تقدم ميزة أمان المصممة للحد من الضرر الذي يمكن أن تسببه الأخطاء والثغرات الأمنية في التعليمات البرمجية الخاصة بالمتصفح.

وتم تطوير الميزة، التي تسمى RLBox، بمساعدة باحثين في جامعة كاليفورنيا سان دييغو وجامعة تكساس. وتم إصدارها في الأصل كنموذج أولي في العام الماضي. وأصبحت متوفرة الآن لكل من إصداري سطح المكتب والأجهزة المحمولة من فايرفوكس.

وتعد RLBox في جوهرها تقنية وضع الحماية. ويعني هذا أنها قادرة على عزل التعليمات البرمجية بحيث لا تضر أي ثغرات أمنية قد تحتويها بالنظام ككل.

ويمثل وضع الحماية طريقة أمان مستخدمة على نطاق واسع في جميع أنحاء الصناعة. وتستخدم جميع المتصفحات الحديثة وضع الحماية لحماية المستخدمين من التعليمات البرمجية الضارة. وتشغل محتوى الويب في عمليات وضع الحماية لمحاولة منع المواقع الضارة من اختراق المتصفح بشكل عام.

ولكن تكمن المشكلة في أن العديد من برمجيات الاستغلال الأكثر تقدمًا تستخدم مجموعة من الثغرات الأمنية لتجاوز هذه الحماية.

وتختلف RLBox عن هذا النهج التقليدي، ومع ذلك، لا تحتاج إلى الأداء والذاكرة نفسها المستخدمة في النهج التقليدي.

وهذا يجعل من الممكن حماية المكونات الفرعية المهمة للمتصفح، مما يسمح للمتصفح بالتعامل معها كتعليمات برمجية غير موثوق بها بينما لا تزال قيد التشغيل في نفس العملية.

وباستخدام RLBox، يترجم فايرفوكس العملية إلى WebAssembly ومن ثم يحويلها إلى تعليمات برمجية أصلية.

وضع الحماية RLBox قادم مع فايرفوكس

يقدم هذا النهج ميزتين هامتين، إذ يمنع التعليمات البرمجية من الانتقال بين أجزاء مختلفة من البرنامج. ويحد من الوصول إلى مناطق معينة من ذاكرة النظام.

وتستخدم RLBox لعزل خمس مكونات من فايرفوكس، بما في ذلك Graphite و Ogg و Hunspell و Expat و Woff2.

وإذا كان النظام يعمل كما هو متوقع، فإن الشركة تقول حتى الثغرات غير المكتشفة في أي من المكونات الخمسة يجب ألا تشكل تهديدًا للمتصفح.

وتقول موزيلا إن هذا يعني أنه إذا تم اكتشاف أخطاء أو نقاط ضعف في أحد هذه المكونات الفرعية، فلن يحتاج فريق فايرفوكس إلى منعها من اختراق المتصفح بأكمله. 

وتعترف موزيلا أنه ليس حلاً شاملاً وأن النهج لن يعمل في كل مكان، مثل مكونات المتصفح الحساسة للأداء. ولكن تقول إنها تأمل أن ترى متصفحات أخرى ومشاريع برمجية تنفذ هذه التقنية. كما أوضحت أنها تعتزم استخدامها مع المزيد من مكونات المتصفح في المستقبل.

موزيلا تغلق تطبيقها لمدير كلمات المرور

زر الذهاب إلى الأعلى