المرشد للتقنية المرشد للتقنية
recent

الجديد

recent

تحديث جديد وكبير لمتصفح فايرفوكس سيجعله أكثر متصفح أمانا

ستضيف Mozilla نظام حماية رمل جديد إلى Firefox على Linux و على Mac.


تحديث جديد وكبير لمتصفح فايرفوكس سيجعله أكثر متصفح أمانا

تعمل التقنية الجديدة ، المسماة RLBox ، عن طريق فصل مكتبات الجهات الخارجية عن الكود الأصلي للتطبيق.

تسمى هذه العملية "sandboxing" ، وهي تقنية مستخدمة على نطاق واسع والتي يمكن أن تمنع الكود الضار من الفرار من داخل التطبيق والتنفيذ على مستوى نظام التشغيل.

RLBox هو مشروع مبتكر لأنه يأخذ نقل الصندوق إلى المستوى التالي. بدلاً من عزل التطبيق عن نظام التشغيل الأساسي ، يفصل RLBox المكونات الداخلية للتطبيق - أي مكتبات الطرف الثالث - عن المحرك الأساسي للتطبيق.

هذه التقنية تمنع الأخطاء والإستغلالات الموجودة داخل مكتبة جهة خارجية من التأثير على مشروع آخر يستخدم نفس المكتبة.

RLBOX لشحن مع متصفح FIREFOX الشهر المقبل

بدأ العمل على RLBox في العام الماضي ، في عام 2019. تم تطوير هذا النموذج الجديد لصندوق الحماية الأمني ​​كجزء من جهد مشترك بين موزيلا والأكاديميين من جامعة كاليفورنيا سان دييغو ، وجامعة تكساس في أوستن ، وجامعة ستانفورد.

ستشاهد RLBox أول نشر لها في Firefox 74 لنظام التشغيل Linux ، والمقرر إصداره الشهر المقبل ، في أوائل مارس.

في أبريل ، ستشحن RLBox أيضًا Firefox 75 لنظام التشغيل Mac.

لنشرها المبدئي ، وضع مطورو Mozilla مكتبة خطوط الجرافيت في Firefox داخل صندوق رمل RLBox.

تتضمن الخطط المستقبلية وضع مكونات Firefox الأخرى داخل بيئة صندوق حماية RLBox الخاصة بهم ، ولكن أيضًا توسيع المشروع ليشمل منصات أخرى ، مثل Windows.

يمكن استخدامها مع تطبيقات أخرى

ومع ذلك ، بينما كانت Mozilla منخرطة بشدة في المشروع ستكون Firefox أول تطبيق يستخدمه ، إلا أن RLBox هو في الواقع إطار عام يمكن استخدامه مع أي تطبيق.

وفقًا لصفحة وثائق المشروع ، يتكون RLBox من جزأين: (1) بيئة رمل تستند إلى WebAssembly و (2) واجهة برمجة تطبيقات برمجة يمكن للمطورين استخدامها لتكييف RLBox مع التطبيقات الأخرى والإصدارات القديمة.

يقول الباحثون إن بيئة صندوق رمل WebAssembly الخاصة بـ RLBox كانت تعتمد بشكل أساسي على Lucet ، وهو برنامج مترجم ومفتوح المصدر تم تطويره بواسطة Fastly.

ومع ذلك ، كان جزءًا مهمًا من عملهم أيضًا هو تكييف صندوق الرمل هذا وإضافة واجهة برمجة تطبيقات عالمية حتى يمكن إعادة تجهيز RLBox بالمشاريع القائمة ، والتي يتميز معظمها بملايين أسطر التعليمات البرمجية وعشرات مكتبات الأطراف الخارجية ، وكلها مختلفة عن بعضها البعض.

موزيلا: "هذه صفقة كبيرة"

وقال بوبي هولي ، المهندس الرئيسي في موزيلا: "هذه مشكلة كبيرة" ، في إشارة إلى إضافة فايرفوكس إلى RLBox.

وأضاف هولي "الأمن يمثل أولوية قصوى بالنسبة لنا ، ومن السهل جدًا ارتكاب أخطاء خطيرة في C / C ++" ، في إشارة إلى الأخطاء الأمنية المعروفة التي ينتج عنها الترميز في C و C ++ ، حتى عن طريق الصدفة.

تستمر الجهود المبذولة للإبتعاد عن C و C ++ في Mozilla لفترة طويلة الآن. كان Mozilla هو المؤسس وهو الداعم الرئيسي لـ Rust ، وهي لغة برمجة تم تطويرها كبديل أكثر أمانًا لـ C و C ++ ، والتي شهدت أيضًا أول استخدام لها في العالم الحقيقي داخل Firefox.

وأضاف هولي: "نكتب الكثير من التعليمات البرمجية الجديدة في Rust ، لكن Firefox هي قاعدة بيانات ضخمة تضم ملايين الأسطر من C / C ++ والتي لن تتلاشى قريبًا".

"RLBox يجعل من السهل والسريع عزل أجزاء التعليمات البرمجية الموجودة في شكل محبب لم يكن ممكنًا باستخدام صندوق الحماية على مستوى العملية المستخدم في المتصفحات اليوم."

يخطط مطورو Mozilla لنشر منشور مدونة على مدونة Mozilla Hacks في وقت لاحق يحتوي على كتابة فنية مفصلة حول ميزات RLBox وطريقة تشغيلها.

بالإضافة إلى ذلك ، يخطط الفريق الأكاديمي وراء RLBox أيضًا لنشر دراسة حول تأثير أداء RLBox والفوائد الأخرى. سيتم تقديم الدراسة ، المعنونة "التعديل التحديثي لعزل الحبوب الدقيقة في فايرفوكس Renderer" ، في وقائع ندوة USENIX الأمنية في مارس.

تجدر الإشارة إلى أن Firefox كان يعمل بالفعل داخل صندوق رمل ، ويفصل المتصفح عن نظام التشغيل الأساسي. علاوة على ذلك ، كان نظام Firefox لصناديق الرمل يعزل عمليات Firefox الداخلية المختلفة . ستعمل RLBox على حماية الصندوق ، كطبقة إضافية من الحماية ، عن طريق عزل المكتبات عن جوهر Firefox.

عن الكاتب

محمد ياسين بومان

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

المرشد للتقنية