firefox95

Mozilla、セキュリティを強化した Firefox 95 をリリース

Mozilla は、パフォーマンスと安定性の分野で新機能を備えた Firefox 95 をリリースしましたが、強みはセキュリティセクションにあります。 新しいサンドボックス技術、RLBox。

Mozilla の Web ブラウザの新しいメジャー バージョンは、3 つの主要な開発の中でオープン ソースであり、Chromium エンジンを使用していない唯一のブラウザであり、利用可能なすべてのプラットフォームでのメモリ割り当てが改善されました。 macOS ユーザーの場合、特に Netflix や Amazon Prime Video などのストリーミング プラットフォームにアクセスする場合に、コンテンツ処理の起動速度を向上させ、CPU 使用率を削減する特定の最適化があります。

すべてのバージョンのもう 1 つの新機能は、ピクチャ イン ピクチャ機能の使用です。新しいメニュー オプション コンテキストを使用してボタンをビデオの反対側に移動できるようになりました。既知のバグを強制的に修正することで、セキュリティを向上させるために追加された機能を除き、新機能のこの簡単なレビューを終了します。これについては別の章に記載する必要があります。

Firefox 95 の RLBox

RLBox は、Mozilla が米国のいくつかの大学の研究者と協力して開発した新しいサンドボックス テクノロジです。少し前に Linux と Mac プラットフォームでテストされましたが、現在は Firefox のすべてのバージョン、デスクトップ、モバイルで利用できるようになりました。

このテクノロジーの背後にある考え方は、よく知られている「サンドボックス環境」です。 最も危険なプロセスを隔離して安全性を向上させます。 。これは、少し前に Windows サンドボックスをレビューしたときに確認しました。これは、Windows を実行する PC から分離された別のカーネルを備えた Windows の必要最小限のインストールを通じて一時的なデスクトップ環境を作成します。最近では、Sandboxie Plus などの特定のアプリケーションで使用されます。 。

同様に、消費者向けブラウザは Web コンテンツを独自の隔離されたプロセス空間で実行するため、理論的にはブラウザの脆弱性を悪用してコンピュータを侵害することが防止されます。デスクトップ オペレーティング システムでは、Firefox は各サイトを独自のプロセスに分離して、サイトを相互に保護します。

しかし、マルウェア作成者は 2 つの脆弱性を連鎖させてユーザーを攻撃します。1 つは悪意のあるサイトを含む隔離されたスペースのプロセスを侵害し、もう 1 つはそこから脱出します。 」最も潤沢な資金を持った敵対者からユーザーを守るには、複数の保護層が必要です」と彼らは説明します。

Firefox 95 では、RLBox は信頼できないコードとして扱われる 5 つの異なるモジュール (Graphite、Hunspell、Ogg、Expat、および Woff2) を分離します。将来的には、そして「私たちが正しくやったと仮定して」、 それらのいずれかにゼロデイ脆弱性があったとしても、Firefox に脅威をもたらすことはありません。 「Mozilla は私たちに保証します。技術的には、Mozilla はコードを別のプロセスに変換するのではなく、コードを WebAssembly にコンパイルしてからネイティブ コードに移動します。

サンドボックスFirefox

Mozilla は、このテクノロジーは従来のプロセスベースのサンドボックスで可能であったものを超えた新たな可能性を切り開き、その使用を拡大し、(できれば)「他のブラウザーやソフトウェア プロジェクトでも採用されることを期待している」と述べています。

Firefox 95 でセキュリティが強化されたのは RLBox だけではありません。Mozilla によると、すべてのユーザーに対してサイト分離が有効になり、ユーザーがセキュリティの問題に直面するのを防ぐことができました。 サイドチャネル攻撃から保護する Spectre などのプロセッサ上で。

市場シェアを失った可能性がありますが、財団はブラウザの改良開発を続けています。無料のオープンソースである Firefox 95 は、Web サイトからダウンロードできます。すでに使用している場合はブラウザ自体から更新できます。

A lire également  Elon Musk は、X Premium 加入者向けの Grok AI へのアクセスを間もなく発表します。