Mozilla Firefox 95.0 on nyt saatavilla ladattavaksi ennen sen virallista julkaisua huomenna. Tästä uudesta versiosta mielenkiintoisen tekee RLBox-integraatio.
Kaikilla alustoilla Mozilla Firefox 95.0-verkkoselain käyttää nyt RLBoxia suojatakseen kolmannen osapuolen kirjastojen tietoturva-aukkoja.
RLBox on suunniteltu hiekkalaatikkoon kolmannen osapuolen kirjastoille, ja se koostuu WebAssembly-pohjaisesta hiekkalaatikosta ja API:sta olemassa olevan sovelluskoodin jälkiasennusta varten hiekkalaatikkokirjastoon. RLBox eristää hiekkalaatikkokirjaston muistin sovelluksen/Firefoxin muistista muiden tietoturvaetujen ohella.
RLBox selitetään tarkemmin GitHubin dokumentaatiossa. Mozilla Hacksissa on myös tämä blogipostaus, jossa kuvataan tämä WASM-pohjainen hiekkalaatikkotyö. (Päivitys: Mozillalla on nyt myös toinen blogikirjoitus tästä RLBox-hiekkalaatikkotekniikasta.)
Tämä RLBox WebAssembly-hiekkalaatikkokoodi ei ole nimenomaan Mozilla/Firefox, mutta sitä voidaan käyttää myös muissa mielivaltaisissa sovelluksissa. RLBoxin suunnittelivat alun perin tutkijat UC San Diegosta sekä Texasin yliopistosta Austinista ja Stanfordin yliopistosta. Viimeisen puolentoista vuoden aikana Mozilla on työskennellyt RLBoxin sisällyttämiseksi Firefoxiin, ja nyt Firefox 95.0:ssa se on saavuttanut virstanpylvään, jossa sitä käytetään eri alustoilla kolmansien osapuolien kirjastojen aiheuttamien ongelmien torjumiseen.
Firefox 95 tukee nyt myös globaalia”inputmode”-attribuuttia kaikilla alustoilla (aiemmin se oli vain Android), CSS-kursoriominaisuutta tuetaan nyt Androidissa ja prosessorin käytön vähentäminen välttämällä aina NSE-tapahtuman lähettämistä tapahtumasilmukkaan aina, kun muu kuin alkuperäinen tapahtuma suoritetaan. Tämän suorittimen käytön vähentämisen pitäisi myös auttaa pidentämään akun käyttöikää sen lisäksi, että se on voitto sinänsä.
Virallista ilmoitusta odotellessa Firefox 95 voidaan ladata osoitteesta Mozilla.org.
