目标是Win32K锁定 - 在Windows安全方面的严重提升
Mozilla的Firefox提出了改进的安全机制,以减少浏览器攻击表面。
5月12日,Mozilla安全工程经理Gian-Carlo Pascutto确认了变化被包括在内Firefox 100,于5月3日发布到稳定的频道。
过程隔离
当用户浏览网络时beplay体育能用吗Firefox该软件将内容渲染为与操作系统(OS)隔离并通过单个特权父母过程管理的单独过程。
该模型背后的原因是,如果内容过程中存在错误,则潜在的攻击向量受到限制。
你可能还喜欢“浏览器中的浏览器” - 网络钓鱼技术模拟弹出窗口以利用用户
Mozilla团队希望进一步完善该模型 - 这是一个充满挑战的前景,因为“内容流程需要访问某些操作系统API才能正常运行:例如,他们仍然需要能够与父母进行交谈”。
团队已经介绍了裂变,用于网页和帧的沙箱,以及beplay体育能用吗rlbox,一个子组件隔离器。
现在,Firefox已首次亮相Win32K锁定,并与Fission和RLBox“将大大提高Firefox的安全性”。
Win32K锁定
Win32K锁定是Windows机器的特定于Windows。Mozilla说,父进程需要访问完整的窗口API默认情况下 - 包括线程,OS进程和内存。
具体来说,Mozilla希望通过Microsoft的“访问Win32K.Sys(历史上可以利用的API)访问访问权限process_mitigation_system_call_disable_policy,用于禁用访问Win32K.Sys系统调用的应用程序。
但是,这样做意味着Web内容过程无法执行API否则处理的一beplay体育能用吗系列图形,管理或输入处理任务。
因此,Mozilla Firefox进行了认真的重新设计。这包括用于绘制网页内容的韦布伦德的开关,使Canvabeplay体育能用吗s 2D和WebGL 3D远程运行,并调整表单控件和显示,因此它们无需从内容过程中调用OS Widget API。
此外,Firefox还重新调整了线路断开功能。但是,在第三方DLL加载和互动方面仍然存在挑战修复计划未来的Firefox版本。
Win32K锁定当前仅适用于Windows 10 Fall Creators的更新,然后再适用。
逐渐扩展
尽管此安全更新主要集中在Windows机器上,但MacOS和Linux用户并未忘记。
为Firefox 95中的Mac用户引入了一个安静的更改,该更改阻止了对Windowserver的访问,将Process Startup提高了30-70%,并提高了安全性。在Linux中,内容过程与X11服务器之间的链接在Firefox 99中被打破。
Pascutto评论说:“在诸如Firefox之类的大型应用程序中,对责任分开的重大变化提出了一项庞大的多年工程挑战,但要提高浏览器安全并继续确保我们的用户安全,这是绝对必需的。”
“我们很高兴能够通过并向您展示Firefox 100的结果。”
除了安全性改进外,Firefox 100还包括新的视频标题支持,英国用户的信用卡自动填充,配色方案修复和补丁对于诸如错误的错误CVE-2022-29909,在嵌套浏览上下文和CVE-2022-29911,一个iframe沙盒旁路。
Chome和Firefox现在已经到达浏览器版本的三位数。当网站依靠beplay体育能用吗识别浏览器版本执行业务逻辑功能时,从双重转移到三重可能会破坏网站功能。
两个组织都提供了兼容性测试工具,使网站管理员可以在过渡之前识别问题。beplay体育能用吗
Firefox Web平台产品团队的高级经理Mike Conca说:“ Firefox 100通常超出了我们的期望。”beplay体育能用吗每日swbeplay2018官网ig。
“我们还没有看到三位数版本号的任何重大Web兼容性问题,beplay体育能用吗而Milestone版本使我们有机会通过特殊的入职屏幕来感谢用户。总体而言,反应真是太棒了。”
本文已更新,包括Mozilla的其他评论。
