firefox95

Mozilla rilascia Firefox 95 con miglioramenti della sicurezza

Mozilla ha rilasciato Firefox 95 con nuove funzionalità nell’ambito delle prestazioni e della stabilità, anche se il punto forte viene dalla sezione sicurezza con il nuova tecnologia sandboxing, RLBox. .

La nuova versione principale del browser web di Mozilla, l’unico ad essere open source e a non utilizzare il motore Chromium tra i tre sviluppi principali, ha migliorato l’allocazione della memoria su tutte le piattaforme in cui è disponibile. Per gli utenti macOS sono disponibili ottimizzazioni specifiche che migliorano la velocità di avvio dell’elaborazione dei contenuti e riducono l’utilizzo della CPU, soprattutto quando si accede a piattaforme di streaming come Netflix o Amazon Prime Video.

Un’altra novità per tutte le versioni è l’utilizzo della funzione Picture-in-Picture, poiché ora è possibile spostare il pulsante sull’altro lato del video utilizzando una nuova opzione del menu contestuale. L’obbligatoria correzione dei bug conosciuti conclude questa breve rassegna delle nuove funzionalità, fatta eccezione per quanto aggiunto per migliorare la sicurezza, che meriterebbe un capitolo a parte.

RLBox in Firefox 95

RLBox è una nuova tecnologia sandboxing che Mozilla ha sviluppato in collaborazione con ricercatori di diverse università americane. Testato qualche tempo fa su piattaforme Linux e Mac, è ora disponibile per tutte le versioni di Firefox, desktop e mobile.

L’idea alla base di questa tecnologia sono i famosi “ambienti sandbox”: isolare i processi più pericolosi per migliorare la sicurezza. . Lo abbiamo visto qualche tempo fa quando abbiamo esaminato Windows Sandbox, che crea un ambiente desktop temporaneo attraverso un’installazione ridotta di Windows con un kernel separato isolato dal PC su cui viene eseguito, e più recentemente in un’applicazione specifica come Sandboxie Plus .

Allo stesso modo, i browser consumer eseguono i contenuti web nel proprio spazio di processo isolato, il che teoricamente impedisce loro di sfruttare una vulnerabilità del browser per compromettere i computer. Sui sistemi operativi desktop, Firefox inoltre isola ciascun sito nel proprio processo per proteggerli gli uni dagli altri.

A lire également  Che cos'è un curatore fallimentare autorizzato?

Tuttavia, gli autori di malware attaccano gli utenti concatenando due vulnerabilità: una per compromettere il processo dello spazio isolato contenente il sito dannoso e l’altra per fuggire da esso. “Per proteggere i nostri utenti dagli avversari più finanziati, abbiamo bisogno di più livelli di protezione”, spiegano.

In Firefox 95, RLBox isola cinque diversi moduli (Graphite, Hunspell, Ogg, Expat e Woff2) che vengono trattati come codice non attendibile. In futuro e “supponendo che abbiamo capito bene”, Anche una vulnerabilità zero-day in uno di essi non dovrebbe rappresentare una minaccia per Firefox. “Mozilla ce lo assicura. Tecnicamente, invece di convertire il codice in un processo separato, Mozilla lo compila in WebAssembly e poi lo sposta nel codice nativo.

firefox sandbox

Mozilla afferma che questa tecnologia apre nuove possibilità oltre ciò che era possibile con il tradizionale sandboxing basato sui processi, e spera di espanderne l’uso e (si spera) “di vederla adottata in altri browser e progetti software”.

RLBox non è l’unico miglioramento della sicurezza in Firefox 95. Mozilla afferma di aver abilitato l’isolamento del sito per tutti gli utenti, il che aiuta a evitare che gli utenti debbano affrontare problemi di sicurezza. proteggere dagli attacchi del canale laterale su processori come Spectre.

Potrebbe aver perso quote di mercato, ma la Fondazione continua a sviluppare miglioramenti per il suo browser. Gratuito e open source, puoi scaricare Firefox 95 dal suo sito web o, se lo utilizzi già, aggiornarlo dal browser stesso.