Mozilla 將向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系統(tǒng)，這項名為 RLBox 的新技術通過將第三方庫與應用程序的本機代碼分離開來工作，防止惡意代碼逃逸到第三方庫之外。

Mozilla 開發(fā)人員在 Mozilla Hacks 上發(fā)布了一篇有關 RLBox 的功能和操作模式的詳細技術的博客。文章指出，RLBox 沙盒技術能使該團隊快速有效地將現(xiàn)有的 Firefox 組件轉換為在 WebAssembly 沙盒中運行。

目前，此技術已集成到他們的代碼庫中，并被用于 Graphite 沙盒。按照計劃，RLBox 將隨下個月發(fā)布的 Firefox 74 for Linux 和 4 月發(fā)布的 Firefox 75 for Mac 提供給用戶，不久之后則將提供 Windows 支持。

據介紹，RLBox 是一個創(chuàng)新項目，它可以將沙盒提升到一個新的水平。RLBox 并未將應用程序與底層操作系統(tǒng)隔離開來，而是將應用程序的內部組件（即第三方庫）與應用程序的核心引擎分開。此技術可以防止第三方庫中發(fā)現(xiàn)的錯誤和漏洞影響使用該庫的另一個項目。

值得一提的是，RLBox 實際上也是可以與任何應用程序一起使用的通用框架。據項目的文檔頁面顯示，RLBox 由兩部分組成：一是基于 WebAssembly 的沙盒環(huán)境，二是開發(fā)人員可以用來使 RLBox 適應其他應用程序及其較舊版本的編程 API。

而針對 Firefox 添加了 RLBox 支持這一舉措。Mozilla 的首席工程師 Bobby Holley 則表示：“很重要”。并稱，“安全是我們的頭等大事，在 C/C ++ 中犯危險錯誤太容易了?！?/p>

此外，RLBox 背后的學術團隊還計劃發(fā)布有關 RLBox 的性能影響和其他收益的研究。這項名為“Retrofitting Fine Grain Isolation in the Firefox Renderer”的研究也將在 3 月的 USENIX 安全研討會的論文集中進行介紹。