Navigation

    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Popular
    • Groups
    • Wiki


    Très bonne année 2022 à toutes et tous !


    Les liens illégaux ou les demandes d'invitation sont interdits. Utilisez Google ou les MP.

    Firefox 95 renforce la sécurité grâce à la sandbox RLBox

    Logiciel & Software
    firefox sécurité sandboxing rlbox
    1
    1
    52
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Violence
      Violence Tech last edited by

      Depuis le 7/12/2021, la fondation Mozilla à lancer une nouvelle version stable de son navigateur : Firefox 95. Cette nouvelle version intègre une fonctionnalité attendue : RLBox, une nouvelle technologie de sandboxing qui devrait améliorer la sécurité offerte par Firefox.

      8c5e9eca-0977-4a4a-b156-c582ed277ca2-image.png

      Il y a plusieurs mois, cette fonctionnalité est rentrée en phase de test dans le cadre d’une version preview. Désormais, elle va occuper la prochaine version stable de Firefox et pour développer cette nouvelle sandbox, les développeurs de Mozilla n’ont pas travaillé seuls. En effet, RLBox a été codéveloppé par Mozilla, mais aussi l’Université de Californie située à San Diego, l’Université du Texas à Austin et l’Université Stanford. Bien qu’intégré à Firefox, RLBox reste un projet autonome (voir le projet sur GitHub) alors il pourrait être exploité par d’autres logiciels par la suite.

      La technologie RLBox sépare les bibliothèques tierces et le code natif d’une application en s’appuyant sur WebAssembly. Les premiers modules isolés sont Graphite, Hunspell, Ogg, Expat et Woff2. Si une attaque touche l’une de ces bibliothèques tierces, alors elle sera bloquée par Firefox et RLBox. Grâce à ce mode de fonctionnement, même une vulnérabilité de type zero-day serait bloquée par ce mécanisme de sécurité.

      En fait, puisque les modules sont isolés les uns des autres grâce à la sandbox, une vulnérabilité présente dans un module ne peut plus affecter un autre module, pour ensuite agir au niveau du système d’exploitation.

      Cela répond à une problématique majeure rencontrée avec la majorité des navigateurs, comme l’explique Bobby Holley sur le site Mozilla :

      "Tous les principaux navigateurs exécutent le contenu Web dans une sandbox pour isoler les processus, en théorie pour protéger le système d’exploitation contre l’exploitation d’une vulnérabilité contenue dans le navigateur et qui permettrait de compromettre l’ordinateur.

      Sur les versions Desktop de Firefox, le navigateur isole chaque site dans un processus différent dans le but de protéger les sites les uns des autres. Malheureusement, les hackers utilisent très souvent la combinaison de deux vulnérabilités : une pour compromettre le processus sandboxé (isolé) contenant le site malveillant, et l’autre pour s’échapper de la sandbox. Pour assurer la sécurité de nos utilisateurs contre les adversaires les mieux armés, nous avons besoin de plusieurs couches de protection."

      D’où cette volonté d’isoler les modules du navigateur les uns des autres grâce au sandboxing RLBox.

      Vous pouvez obtenir plus d’informations sur RLBox en suivant ce lien : Firefox 95 - Annonce officielle.

      SOURCES: Zdnet - it-connect

      ╔════╗═════─════─╗
      ║ — PW TECHNICIAN — ║
      ╚════╗═════─════─╝
      ╚═ CSS official design, Technical support for Planete Warez

      1 Reply Last reply Reply Quote 0
      • Topic is now a regular thread  Violence Violence 
      • 1 / 1
      • First post
        Last post



      CGU   FORUM TEAM   BUG REPORT

      ©Planète Warez 2021