Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第三方库与应用程序的本机代码分离开来工作,防止恶意代码逃逸到第三方库之外。
Mozilla 开发人员在 Mozilla Hacks 上发布了一篇有关 RLBox 的功能和操作模式的详细技术的博客。文章指出,RLBox 沙盒技术能使该团队快速有效地将现有的 Firefox 组件转换为在 WebAssembly 沙盒中运行。
目前,此技术已集成到他们的代码库中,并被用于 Graphite 沙盒。按照计划,RLBox 将随下个月发布的 Firefox 74 for Linux 和 4 月发布的 Firefox 75 for Mac 提供给用户,不久之后则将提供 Windows 支持。
据介绍,RLBox 是一个创新项目,它可以将沙盒提升到一个新的水平。RLBox 并未将应用程序与底层操作系统隔离开来,而是将应用程序的内部组件(即第三方库)与应用程序的核心引擎分开。此技术可以防止第三方库中发现的错误和漏洞影响使用该库的另一个项目。
值得一提的是,RLBox 实际上也是可以与任何应用程序一起使用的通用框架。据项目的文档页面显示,RLBox 由两部分组成:一是基于 WebAssembly 的沙盒环境,二是开发人员可以用来使 RLBox 适应其他应用程序及其较旧版本的编程 API。
而针对 Firefox 添加了 RLBox 支持这一举措。Mozilla 的首席工程师 Bobby Holley 则表示:“很重要”。并称,“安全是我们的头等大事,在 C/C ++ 中犯危险错误太容易了。”
此外,RLBox 背后的学术团队还计划发布有关 RLBox 的性能影响和其他收益的研究。这项名为“Retrofitting Fine Grain Isolation in the Firefox Renderer”的研究也将在 3 月的 USENIX 安全研讨会的论文集中进行介绍。
