Mozilla 將向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系統(tǒng)，這項(xiàng)名為 RLBox 的新技術(shù)通過(guò)將第三方庫(kù)與應(yīng)用程序的本機(jī)代碼分離開(kāi)來(lái)工作，防止惡意代碼逃逸到第三方庫(kù)之外。

Mozilla 開(kāi)發(fā)人員在 Mozilla Hacks 上發(fā)布了一篇有關(guān) RLBox 的功能和操作模式的詳細(xì)技術(shù)的博客。文章指出，RLBox 沙盒技術(shù)能使該團(tuán)隊(duì)快速有效地將現(xiàn)有的 Firefox 組件轉(zhuǎn)換為在 WebAssembly 沙盒中運(yùn)行。

目前，此技術(shù)已集成到他們的代碼庫(kù)中，并被用于 Graphite 沙盒。按照計(jì)劃，RLBox 將隨下個(gè)月發(fā)布的 Firefox 74 for Linux 和 4 月發(fā)布的 Firefox 75 for Mac 提供給用戶，不久之后則將提供 Windows 支持。

據(jù)介紹，RLBox 是一個(gè)創(chuàng)新項(xiàng)目，它可以將沙盒提升到一個(gè)新的水平。RLBox 并未將應(yīng)用程序與底層操作系統(tǒng)隔離開(kāi)來(lái)，而是將應(yīng)用程序的內(nèi)部組件（即第三方庫(kù)）與應(yīng)用程序的核心引擎分開(kāi)。此技術(shù)可以防止第三方庫(kù)中發(fā)現(xiàn)的錯(cuò)誤和漏洞影響使用該庫(kù)的另一個(gè)項(xiàng)目。

值得一提的是，RLBox 實(shí)際上也是可以與任何應(yīng)用程序一起使用的通用框架。據(jù)項(xiàng)目的文檔頁(yè)面顯示，RLBox 由兩部分組成：一是基于 WebAssembly 的沙盒環(huán)境，二是開(kāi)發(fā)人員可以用來(lái)使 RLBox 適應(yīng)其他應(yīng)用程序及其較舊版本的編程 API。

而針對(duì) Firefox 添加了 RLBox 支持這一舉措。Mozilla 的首席工程師 Bobby Holley 則表示：“很重要”。并稱，“安全是我們的頭等大事，在 C/C ++ 中犯危險(xiǎn)錯(cuò)誤太容易了?！?/p>

此外，RLBox 背后的學(xué)術(shù)團(tuán)隊(duì)還計(jì)劃發(fā)布有關(guān) RLBox 的性能影響和其他收益的研究。這項(xiàng)名為“Retrofitting Fine Grain Isolation in the Firefox Renderer”的研究也將在 3 月的 USENIX 安全研討會(huì)的論文集中進(jìn)行介紹。