Forskere udvikler rammer, der forbedrer Firefox -sikkerhed

Forskere fra University of California San Diego, University of Texas i Austin, Stanford University og Mozilla har udviklet en ny ramme for at forbedre webbrowsersikkerheden. Rammen, kaldet RLBox, er blevet integreret i Firefox for at komplementere Firefox's øvrige sikkerhedshærdende indsats.

RLBox øger browsersikkerheden ved at adskille tredjepartsbiblioteker, der er sårbare over for angreb fra resten af ​​browseren, for at indeholde potentiel skade-en praksis kaldet sandboxing. Undersøgelsen vil blive offentliggjort i forhandlingerne på USENIX Security Symposium.

Browsere, som Firefox, stole på tredjepartsbiblioteker til at understøtte medieafkodning (f.eks. gengivelse af billeder eller afspilning af lydfiler) blandt mange andre funktioner. Disse biblioteker er ofte skrevet i programmeringssprog på lavt niveau, som C, og meget optimeret til ydeevne.

"Desværre, fejl i C-kode er ofte sikkerhedssårbarheder – sikkerhedssårbarheder, som angribere er rigtig gode til at udnytte, " bemærkede seniorforfatter Deian Stefan, en adjunkt ved UC San Diego's Department of Computer Science and Engineering.

RLBox tillader browsere at fortsætte med at bruge hylden, højt tunede biblioteker uden at bekymre dig om sikkerhedspåvirkningen af ​​disse biblioteker. "Ved at isolere biblioteker kan vi sikre, at angribere ikke kan udnytte fejl i disse biblioteker til at kompromittere resten af ​​browseren, " sagde den ledende ph.d.-studerende på projektet, Shravan Narayan.

En vigtig del af RLBox er den underliggende sandboxing-mekanisme, som forhindrer et buggy-bibliotek i at forstyrre resten af ​​browseren. Undersøgelsen undersøger forskellige sandboxing-teknikker med forskellige afvejninger. Men teamet gik i sidste ende sammen med ingeniørteamet i San Francisco-baserede Fastly for at vedtage en sandboxing-teknik baseret på WebAssembly, et nyt mellemsprog designet med sandboxing i tankerne. Teamet mener, at WebAssembly vil være en vigtig del af fremtidige sikre browsere og sikre systemer mere bredt. WebAssembly sandboxing-indsatsen er beskrevet i et nyligt Mozilla Hacks-blogindlæg.

"Desværre, det er ikke nok at lægge et bibliotek i en sandkasse, du skal omhyggeligt tjekke alle de data, der kommer ud af sandkassen - ellers kan en sofistikeret angriber narre browseren til at gøre det forkerte og gøre sandboxing-indsatsen ubrugelig, " sagde Stefan. RLBox eliminerer disse klasser af angreb ved at tagge alt, der krydser grænsen og sikre, at alle sådanne mærkede data er valideret, før de bruges.

RLBox er blevet integreret i Mozillas Firefox og vil sendes til Linux-brugere i Firefox 74 og Mac-brugere i Firefox 75, med planer om at implementere i andre platforme.

"Dette er en stor sag, " siger Bobby Holley, chefingeniør hos Mozilla. "Sikkerhed er en topprioritet for os, og det er bare for nemt at lave farlige fejl i C/C++. Vi skriver en masse ny kode i Rust, men Firefox er en enorm kodebase med millioner af linjer af C/C++, som ikke forsvinder lige foreløbig. RLBox gør det hurtigt og nemt at isolere eksisterende bidder af kode med en granularitet, som ikke har været mulig med sandboxing på procesniveau, der bruges i browsere i dag."

I undersøgelsen, holdet isolerede et halvt dusin biblioteker ved hjælp af RLBox. At begynde, Firefox sendes med deres sandkassede Graphite font -formbibliotek. Mozilla planlægger at anvende sandboxing mere bredt i fremtiden, i sidste ende gør millioner af brugeres browsere mere sikre.