Firefox 95 acaba de publicarse en su versión estable. Y se estrena con una nueva característica de seguridad fundamental para proteger a sus usuarios. Se trata de RLBox Sandboxing, una nueva capa de protección que permite al navegador protegerse a sí mismo de ataques.
RLBox Sandboxing protegerá al propio Firefox de código susceptible a vulnerabilidades
RLBox es una tecnología de sandboxing o entorno asilado que es capaz de aislar eficazmente el código de una aplicación. Esto permite que cualquier problema de seguridad que pueda sufrir la aplicación no pueda afectar el sistema operativo. Este método de seguridad ya lleva un tiempo con nosotros en los navegadores basados en Chromium, y ahora es Firefox quién estrena esta nueva característica.
Firefox aislará cinco módulos: su motor de representación de fuentes Graphite, el corrector ortográfico Hunspell, el formato contenedor multimedia Ogg, el analizador XML Expat y el formato de compresión de fuentes web Woff2. Gracias a esto, si se descubren vulnerabilidades en algún módulo, el equipo de Firefox no tendrá que luchar para evitar que comprometan a todo el navegador.
Aunque la tecnología es prometedora, Mozilla aclara que esto no es una solución universal y que no funcionará en todos los escenarios. Por ejemplo, no funcionará en los componentes del navegador que son muy sensibles al rendimiento. En el futuro aseguran que quieren implementar esta tecnología en más componentes del navegador.
También Mozilla también ha estado actualizando su programa de recompensas por encontrar vulnerabilidades en el navegador y ahora pagará a las personas que sean capaces de burlar las capacidades del nuevo sandboxing para ejecutar código malicioso en el sistema operativo.
