Iscriviti al nostro nuovo canale YouTube, attiva le notifiche e rimani aggiornato su tutti i nuovi video

Firefox 95 in arrivo con una nuova sandbox che lo rende più sicuro che mai: ecco come funziona

Firefox 95 in arrivo con una nuova sandbox che lo rende più sicuro che mai: ecco come funziona

Con la nuova release il browser di Mozilla implementa una enorme novità dal punto di vista della sicurezza, potenzialmente capace di proteggere gli utenti da vulnerabilità 0-day di cui non è ancora disponibile il fix

di pubblicata il , alle 11:45 nel canale Software
MozillaFirefox
 

Mozilla si sta preparando al rilascio di Firefox 95. L'elenco delle novità non è stato ancora diffuso al pubblico, tuttavia la nuova release del browser di Mozilla implementerà una nuova tecnologia di sandboxing chiamata RLBox, che migliorerà significativamente la sicurezza offerta agli utenti.

RLBox sfrutta WebAssembly per isolare il codice potenzialmente dannoso. Secondo quanto spiegato dalla stessa Mozilla con la nuova feature il browser può isolare cinque diversi moduli (Graphite, Hunspell, Ogg, Expat e Woff2) gestendoli come codice non attendibile qualora venissero rilevate anomalie. Questo consentirebbe al programma di riconoscere anche alcune delle vulnerabilità 0-day non ancora corrette impedendo loro di interferire con il resto della sessione di navigazione.

Le novità di Firefox 95 e come provarle subito

Una buona parte delle minacce più sofisticate utilizza due vulnerabilità diverse per portare a compimento l'attacco. Con RLBox il codice dei diversi moduli non può essere sfruttato per colpire parti diverse del programma, e può accedere solo ad una specifica regione della memoria. Essendo diverse parti del codice contenute in una sandbox diversa gli attori malevoli non possono sfruttare contemporaneamente più vulnerabilità per danneggiare il sistema.

"RLBox è una grande vittoria per noi su diversi fronti: protegge i nostri utenti da danni accidentali e attacchi alla supply-chain e riduce la nostra necessità di interagire quando tali problemi vengono divulgati a monte", spiega Mozilla.

Fra le novità di Firefox 95 troviamo anche la possibilità di spostare il tasto Picture-in-Picture nella parte opposta del video e un'efficienza energetica superiore su macOS durante la riproduzione di video (sopratutto in full-screen). Al momento in cui scriviamo Firefox 95 non è ancora disponibile pubblicamente, ma il pacchetto di installazione può essere scaricato nelle varie lingue dall'FTP ufficiale di Mozilla, a questo indirizzo, per i sistemi operativi macOS, Windows e Linux.

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON
!

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]07 Dicembre 2021, 15:52 #1
.... -.-
Sandbox su Sandbox e la volta che mi tocca passare a Chrome.
Gnubbolo07 Dicembre 2021, 15:53 #2
fantastico, fortunatamente ho disattivato gli aggiornamenti da firefox 75.
Gringo [ITF]07 Dicembre 2021, 20:55 #3
L'ultimo vero firefox era quello prima della distruzione totale del sistema di Add-On... con il nuovo clone di crome....
xarz307 Dicembre 2021, 23:33 #4
Originariamente inviato da: Gringo [ITF]
L'ultimo vero firefox era quello prima della distruzione totale del sistema di Add-On... con il nuovo clone di crome....


???
Di che distruzione parli?
Thalon08 Dicembre 2021, 03:30 #5
Originariamente inviato da: xarz3
???
Di che distruzione parli?


Immagino del trend iniziato con l'adozione di quantum quattro anni fa che ha rivisto completamente il sistema delle estensioni e che ha convinto una buona metà degli autori delle medesime a mollare i loro progetti, trend che poi su Android ha avuto il suo culmine con un browser blindato in cui puoi installare solo una decina di estensioni approvate dalla foundation.
Firefox ha smesso di essere il browser dei power user che lo installavano apposta per la sua estrema customizzabilità, adesso oltre ad attingere a piene mani dal codice di chrome quelli della foundation credono pure di poter competere alla pari con esso (pure su Android dove solo una piccolissima parte di utenti lo abbandona) quando avrebbero potuto benisismo vivere nella nicchia che s'erano creati negli anni.
Thalon08 Dicembre 2021, 03:29 #6
Originariamente inviato da: xarz3
???
Di che distruzione parli?


Immagino del trend iniziato con l'adozione di quantum quattro anni fa che ha rivisto completamente il sistema delle estensioni e che ha convinto una buona metà degli autori delle medesime a mollare i loro progetti, trend che poi su Android ha avuto il suo culmine con un browser blindato in cui puoi installare solo una decina di estensioni approvate dalla foundation.
Firefox ha smesso di essere il browser dei power user che lo installavano apposta per la sua estrema customizzabilità, adesso oltre ad attingere a piene mani dal codice di chrome quelli della foundation credono pure di poter competere alla pari con esso (pure su Android dove solo una piccolissima parte di utenti lo abbandona) quando avrebbero potuto benisismo vivere nella nicchia che s'erano creati negli anni.
Pro5.3908 Dicembre 2021, 12:33 #7
Spiegatevi meglio, io un miglioramento della sicurezza non lo vedo così male.
Gringo [ITF]08 Dicembre 2021, 21:48 #8
Spiegatevi meglio, io un miglioramento della sicurezza non lo vedo così male.


Esempio pratico.... parcheggeresti la macchina a 2km da casa perchè è in un luogo piu si curo del tuo garage secondo i calcoli fatti da mozzilla ?

Una volta andavo in un sito con una plug in programmavo un lavoro e tutti i file venivano catalogati e inseriti nei percorsi scelti.

Ora non lo puoi piu fare perche il percorso unico ed univoco è Download di windows, e se decidi di proseguire diversamente dovrai a mano specificare tutti i file....

Questo è solo una delle ventine di cambiamenti che hanno fatto mollare, alcuni ci hanno riprovato lo stesso ma la differenza è abissale..

Pino9009 Dicembre 2021, 08:25 #9
Originariamente inviato da: Pro5.39
Spiegatevi meglio, io un miglioramento della sicurezza non lo vedo così male.


Io mi ci trovo benissimo in realtà, molto snello e reattivo. Chi si lamenta è rimasto al FF di metà anni 2000 che era molto personalizzabile ma un colabrodo per la sicurezza.

La versione Android poi secondo me batte tutti gli altri browser 10 a 0 già per il fatto di poter installare un ad-block, anche se le poche estensioni che ci sono devono essere approvate da Mozilla (che poi è quello che succede su tutti i browser moderni ma tant'è.
WarDuck09 Dicembre 2021, 09:17 #10
Il problema di Firefox (che io uso come browser di default) è in realtà il problema del web, ormai pachidermico.

Il 99% dei siti web sono scritti con i piedi, basati su dei framework scritti con i piedi, che usano Javascript per tutto ciò in cui JS in realtà non servirebbe. Vedi gestione dei link, dei form, animazioni che si potrebbero fare con CSS (e che cmq nessuno ha richiesto) e via discorrendo.

Il problema della sicurezza è a monte: eseguire continuamente codice untrusted lato client (Javascript, WASM) È follia pura.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^