Más motivos para usar el navegador del zorro de fuego. El equipo de desarrollo de Mozilla agregará un nuevo sistema de seguridad para Firefox en GNU/Linux.
Esta nueva herramienta se llama RLBox. Pero ¿qué es RLBox?
RLBox es una herramienta que funciona separando las bibliotecas de terceros del código nativo de una aplicación.
El proceso corre dentro de un sandboxing, que es una manera de prevenir escapes de código malicioso e infectar un sistema operativo.
RLBox es un proyecto innovador porque lleva el “sandboxing” al siguiente nivel. En lugar de aislar la aplicación del sistema operativo subyacente, RLBox separa los componentes internos de una aplicación – es decir, sus bibliotecas de terceros – del motor central de la aplicación.
Esta técnica evita que los errores y exploits encontrados dentro de una biblioteca de terceros afecten a otro proyecto que utilice la misma biblioteca.
El trabajo en RLBox comenzó el año pasado, en 2019. Este nuevo modelo de caja de arena de seguridad fue desarrollado como parte de un esfuerzo conjunto entre Mozilla y académicos de la Universidad de California en San Diego, la Universidad de Texas en Austin y la Universidad de Stanford.
RLBox verá su primer despliegue en Firefox 74 para GNU/Linux, que será lanzado este mes de marzo.
Para su despliegue inicial, los desarrolladores de Mozilla han puesto la librería de fuentes Graphite de Firefox dentro del sandbox RLBox.
Los planes futuros incluyen poner otros componentes de Firefox dentro de su propio entorno de sandboxing RLBox, pero también expandir el proyecto a otras plataformas no GNU/Linux.
De cualquier manera, aunque Firefox será la primera aplicación en utilizarlo, RLBox es en realidad un marco genérico que puede ser utilizado con cualquier aplicación.
Vale la pena mencionar que Firefox ya estaba funcionando dentro de un sandbox, separando el navegador del sistema operativo subyacente. Además, el sistema sanbox de Firefox también estaba aislando diferentes procesos internos de Firefox de uno. RLBox trabajará encima de estas protecciones de sandboxing, como una capa de protección añadida, aislando las bibliotecas del núcleo de Firefox.
Mas información aquí.
Fuente: maslinux
