Mozilla打算何时为Firefox用户带来RLBox安全沙箱系统更新外媒 ZDNet 报道称,RLBox 并不是 Mozilla Firefox 浏览器的专属,未来计划包括将其它 Firefox 组件放入 RLBox 沙箱环境,Mozilla 将于今年 3 月面向 Linux 平台的 Firefox 74、以及 4 月份面向 Mac 平台的 Firefox 75 版本更新中引入,Mozilla 刚刚向 Linux 和 Mac 用户交付了 RLBox 沙箱系统更新,RLBox 将于下月向 Firefox 浏览器用户提供,Mozilla 仅会收集与系统当前和先前的默认浏览器设置、及操作系统的语言环境和版本号有关的信息,开发团队已将 Firefox 的 Graphite 字体库放入 RLBox 沙箱中运行。
Mozilla打算何时为Firefox用户带来RLBox安全沙箱系统更新
外媒 ZDNet 报道称,Mozilla 刚刚向 Linux 和 Mac 用户交付了 RLBox 沙箱系统更新,升级到两个平台对应的 Firefox 74 / 75 版本即可享用。
作为一种广泛使用的技术,沙箱可防止恶意代码从特定的应用程序中逃逸,并在系统级别执行。
而 Firefox 新引入的 RLBox,则能够将第三方库与应用程序的代码分离开来,以带来更加安全的运行环境。
【资料图,来自:Mozilla】
RLBox 是一个创新项目,旨在将沙箱的安全性提升到一个新的水平。它并未将应用程序与操作系统的底层隔离,而是将应用程序的内部组件(即第三方库)与应用程序的核心引擎分开执行。
RLBox 将于下月向 Firefox 浏览器用户提供,此技术可防止在第三方库中发现的错误和漏洞影响使用该库的另一个项目。
这项工作可追溯到 2019 年,属于这家浏览器开发商与加州大学圣迭戈分校、德克萨斯大学奥斯汀分校、以及斯坦福大学学者共同开发的一部分。
按照计划,Mozilla 将于今年 3 月面向 Linux 平台的 Firefox 74、以及 4 月份面向 Mac 平台的 Firefox 75 版本更新中引入。
起初,开发团队已将 Firefox 的 Graphite 字体库放入 RLBox 沙箱中运行。未来计划包括将其它 Firefox 组件放入 RLBox 沙箱环境,以及扩展至其它平台(比如 Windows)。-firefox5
需要指出的是,RLBox 并不是 Mozilla Firefox 浏览器的专属,因为它只是第一个采用的应用程序项目。实际上,RLBox 还兼容各种应用程序的通用框架。
文档指出,RLBox 由两部分组成。其(1)是基于 WebAssembly 的沙箱环境,其(2)是开发者可用来使 RLBox 适应其它应用程序、及其较旧版本的编程 API 。
研究人员称,RLBox 的 WebAssembly 沙箱环境,主要基于由 Fastly 开发的 Lucet 开源 WebAssembly 编译器和运行时。
Mozilla 首席工程师 Bobby Holley 表示,为 Firefox 添加 RLBox 支持很是重要。不过他们的主要工作,还包括改编此沙箱、并添加通用API 。
开发者可对现有项目进行 RLBox 改造,其中大多数项目具有数百万行代码和数十个第三方库,且彼此不尽相同。
Holley 补充道:“安全是我们的头灯大事,毕竟在 C / C++ 环境中很容易犯下危险的错误”。
长久以来,Mozilla 一直想要努力摆脱 C 和 C++ 。作为 Rust 的创始者和主要支持者,这家浏览器开发商显然希望该语言能够作为前者的安全替代。
Rust 已在 Firefox 中首次实现使用,目前 Mozilla 正在通过 Rust 编写大量新代码。可惜 Firefox 的历史代码库相当庞大,因而无法在短期内彻底告别 C / C++ 。
Mozilla Firefox 75.0主要引入了哪些变化
受新冠病毒引发的 COVID-19 疫病在全球大流行的影响,许多企业都已经放缓了各自的软件开发进度。
然而 Mozilla 的工程师们依然克服了工作上的困难,并且如约发布了 Firefox 75 浏览器软件更新。
升级之后,你会发现 URL 地址栏能够开展更智能、快速的搜索。
此外本次更新还带来了 Web PKI 证书缓存、Linux 的 Flatpak 软件包、以及 Windows 上的 Direct Composition 支持。
Firefox 75.0 下载地址:
Firefox 75新添加的一个Windows计划任务是干什么的
外媒报道称,几天前发布的 Firefox 75 软件,在 Windows 中附带了一个新的计划任务。
在用户选择开启之后,它便可每日收集可用的遥测数据,以帮助 Mozilla 改进这款浏览器。
其实早在今年 3 月,Mozilla 就已经宣布了这项变动。其解释称,这项计划任务旨在“了解默认浏览器的趋势”。
据悉,Mozilla 仅会收集与系统当前和先前的默认浏览器设置、及操作系统的语言环境和版本号有关的信息。
其保证遥测收集的这部分数据不会与常规配置文件有所关联,且一旦用户选择退出,这项服务就会被自动禁用。
当然,用户也可以直接从 Windows 10 操作系统中剔除这项计划任务,以手动阻止 Firefox 75 的遥测服务。
如需查看 Mozilla 收集的信息,可在 Firefox 浏览器地址栏中输入 about:telemetry 并跳转。
该页面不仅显示了当前已收集的会话信息,还包括此前已保存的详情,且会提示哪些部分的遥测数据已经提交给了 Mozilla 。
最后,Mozilla 表示 Firefighters 只会将遥测数据保留 13 个月,到期后便会自动删除。若用户手动禁用,则会在 30 天内删除服务器端的数据。