El nuevo Firefox 95 podría ser el navegador web más seguro del mercado

La última versión de Firefox ya está disponible e incluye un importante paso adelante para la seguridad del navegador web.

Imagen: Jack Wallen

Firefox, el pequeño navegador que pudo, sigue avanzando. Y mientras otros navegadores luchan constantemente contra una crisis u otra, los desarrolladores de Mozilla están abordando lo que más importa para los navegadores web modernos: la seguridad.

Esta vez, los desarrolladores lanzaron Firefox 95, que incluye un nuevo subsistema, llamado RLBox.

RLBox es un nuevo método de sandboxing, que facilita el aislamiento eficiente de subcomponentes y hace que Firefox sea más seguro. RLBox usa WebAssembly para aislar un posible código defectuoso.

VER: Google Chrome: consejos de seguridad e interfaz de usuario que necesita saber (TechRepublic Premium)

El funcionamiento de RLBox es complicado, pero se descompone compilando primero un proceso en WebAssembly, y luego el proceso convertido se vuelve a convertir en código nativo. Lo que esto hace es evitar que el código se mueva entre diferentes partes de un programa y limita el acceso solo a áreas específicas de la memoria del sistema.

A partir de Firefox 95, RLBox aislará cinco componentes:

El motor de renderizado Graphite, el módulo multimedia Ogg, el corrector ortográfico Hunpell, el analizador XML expandido, la compresión de fuentes Woff2

Mozilla también dejó en claro que no podrá usar RLBox para proteger todos los componentes del navegador. Por ejemplo, RLBox no es adecuado para ningún módulo que dependa de la memoria compartida para funcionar.

¿Por qué es importante RLBox?

Todos los navegadores web ejecutan contenido dentro de sus propios procesos de espacio aislado. Esto se hace para evitar que el código aproveche las vulnerabilidades. El problema es que los malos actores atacan encadenando vulnerabilidades, una utilizada para comprometer un proceso de espacio aislado y otra para escapar del espacio aislado. Para defenderse de este tipo de ataque común, los navegadores deben requerir múltiples capas de protección.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Para hacer esto, Firefox usa RLBox para colocar dos restricciones clave en el código de destino:

No está permitido saltar a partes inesperadas del programa. No puede acceder a la memoria fuera de una región específica.

Estas dos restricciones hacen que sea seguro para Firefox compartir un espacio de direcciones entre código confiable y no confiable para que puedan ejecutarse en el mismo proceso.

RLBox es un gran paso adelante para la seguridad de Firefox porque protege a los usuarios de defectos accidentales y ataques a la cadena de suministro. Como beneficio adicional, RLBox reduce la necesidad de que los desarrolladores se apresuren y solucionen algo cuando se revela un problema en sentido ascendente.

En cuanto a los usuarios finales, no hay nada que configurar, habilitar o instalar. RLBox está listo para funcionar con Firefox 95. Por lo tanto, si se toma en serio la seguridad del navegador web, asegúrese de actualizar a la última versión del navegador web de código abierto de inmediato.

Suscríbase a Cómo hacer que la tecnología funcione de TechRepublic en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también