עדכון Firefox מביא סוג חדש לגמרי של ארגז חול אבטחה

הערה – רמות גדולות מהברירת המחדל הנוכחית עבור סוג תהליך מסוים אינן מיושמות.

סקירה כללית

ארגון חול אבטחה עושה שימוש בתהליכי ילדים כגבול אבטחה. מודל התהליך, אני.ה. כיצד מפוצל Firefox לתהליכים שונים וכיצד תהליכים אלה מתקשרים זה לזה משותפים לכל הפלטפורמות. למידע נוסף עיין בדף הוויקי האלקטרוליזה, ויורשו, ביקוע הפרויקט. היבטי האבטחה של תהליך ילד עם ארגז חול מיושמים על בסיס פלטפורמה. עיין בסעיף פרטי הפלטפורמה שלהלן למידע נוסף.

מסמכים טכניים

• פרטי פלטפורמה
• מחקר על מגבלות על קבצים
• ערכת כלל מסנן OSX
• מחקרי התקשות
• מודל תהליכים

מצב נוכחי

ארגז חול	חדק		בטא		לְשַׁחְרֵר
רָמָה		רָמָה	גִרְסָה	רָמָה	גִרְסָה
Windows (תוכן)	דרגה 6		דרגה 6	FX76	דרגה 6	FX76
Windows (Compositor)	רמה 0 [1]
Windows (GMP)	מופעל		מופעל		מופעל
חלונות (שקע)	שלב 1		שלב 1	FX75	שלב 1	FX75
Windows 64bit (תוסף NPAPI)	מופעל		מופעל		מופעל
OSX (תוכן)	רמה 3		רמה 3	FX56	רמה 3	FX56
OSX (GMP)	מופעל		מופעל		מופעל
OSX (RDD)	מופעל		מופעל		מופעל
OSX (שקע)	מופעל		נָכֶה		נָכֶה
OSX (Flash NPAPI)	שלב 1		שלב 1		שלב 1
לינוקס (תוכן)	דרגה 4		דרגה 4	FX60	דרגה 4	FX60
לינוקס (GMP)	מופעל		מופעל		מופעל

ערך ‘רמה’ משקף הגדרות אבטחת ארגז חול ייחודיות עבור כל פלטפורמה ותהליך. לרוב התהליכים יש רק שתי רמות “פעילות”, ההגדרה הנוכחית והגדרה נמוכה יותר (שוחררה קודמת). הגדרות ברמה שאינן משני ערכים אלה אינן מעוררות אחריות לשינוי התנהגות אבטחה, הגדרות ברמה הן בעיקר תכונת ניפוי הפעלה לשחרור.

[1] רמה 1 זמינה אך מושבתת בגלל רגרסיות שונות עם גלילה, ראה באג 1347710.

חלונות

תוֹכֶן

הגדרות הקשורות לאבטחת ארגז חול מקובצות יחד ומחויבות לרמת אבטחה. ערכי רמה נמוכה יותר מצביעים על ארגז חול פחות מגביל.

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_dep_no_atl_thunk
Mitigation_dep
Mitigation_extension_point_disable
Mitigation_image_load_no_remote
Mitigation_image_load_no_low_label
Mitigation_image_load_prefer_sys32

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_dep_no_atl_thunk
Mitigation_dep
Mitigation_extension_point_disable
Mitigation_image_load_no_remote
Mitigation_image_load_no_low_label
Mitigation_image_load_prefer_sys32
DACL ברירת מחדל נעול

תוסף מדיה Gecko (GMP)

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_extension_point_disable
Mitigation_dep_no_atl_thunk
Mitigation_dep
DACL ברירת מחדל נעול

[1] תלוי בתוסף המדיה

מפענח נתונים מרחוק (RDD)

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_extension_point_disable
Mitigation_dep_no_atl_thunk
Mitigation_dep
Mitigation_image_load_prefer_sys32
Mitigation_win32k_disable
DACL ברירת מחדל נעול

עדכון Firefox מביא סוג חדש לגמרי של ארגז חול אבטחה

הערה – רמות גדולות מהברירת המחדל הנוכחית עבור סוג תהליך מסוים אינן מיושמות.

סקירה כללית

ארגון חול אבטחה עושה שימוש בתהליכי ילדים כגבול אבטחה. מודל התהליך, אני.ה. כיצד מפוצל Firefox לתהליכים שונים וכיצד תהליכים אלה מתקשרים זה לזה משותפים לכל הפלטפורמות. למידע נוסף עיין בדף הוויקי האלקטרוליזה, והסלידה שלו, ביקוע הפרויקט. היבטי האבטחה של תהליך ילד עם ארגז חול מיושמים על בסיס פלטפורמה. עיין בסעיף פרטי הפלטפורמה שלהלן למידע נוסף.

מסמכים טכניים

• פרטי פלטפורמה
• מחקר על מגבלות על קבצים
• ערכת כלל מסנן OSX
• מחקרי התקשות
• מודל תהליכים

מצב נוכחי

ארגז חול	חדק		בטא		לְשַׁחְרֵר
רָמָה		רָמָה	גִרְסָה	רָמָה	גִרְסָה
Windows (תוכן)	דרגה 6		דרגה 6	FX76	דרגה 6	FX76
Windows (Compositor)	רמה 0 [1]
Windows (GMP)	מופעל		מופעל		מופעל
חלונות (שקע)	שלב 1		שלב 1	FX75	שלב 1	FX75
Windows 64bit (תוסף NPAPI)	מופעל		מופעל		מופעל
OSX (תוכן)	רמה 3		רמה 3	FX56	רמה 3	FX56
OSX (GMP)	מופעל		מופעל		מופעל
OSX (RDD)	מופעל		מופעל		מופעל
OSX (שקע)	מופעל		נָכֶה		נָכֶה
OSX (Flash NPAPI)	שלב 1		שלב 1		שלב 1
לינוקס (תוכן)	דרגה 4		דרגה 4	FX60	דרגה 4	FX60
לינוקס (GMP)	מופעל		מופעל		מופעל

ערך ‘רמה’ משקף הגדרות אבטחת ארגז חול ייחודיות עבור כל פלטפורמה ותהליך. לרוב התהליכים יש רק שתי רמות “פעילות”, ההגדרה הנוכחית והגדרה נמוכה יותר (שוחררה קודמת). הגדרות ברמה שאינן משני ערכים אלה אינן מעוררות אחריות לשינוי התנהגות אבטחה, הגדרות ברמה הן בעיקר תכונת ניפוי הפעלה לשחרור.

[1] רמה 1 זמינה אך מושבתת בגלל רגרסיות שונות עם גלילה, ראה באג 1347710.

חלונות

תוֹכֶן

ההגדרה הקשורה לאבטחת ארגז חול מקובצת יחד ומחויבת לרמת אבטחה. ערכי רמה נמוכה יותר מצביעים על ארגז חול פחות מגביל.

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_dep_no_atl_thunk
Mitigation_dep
Mitigation_extension_point_disable
Mitigation_image_load_no_remote
Mitigation_image_load_no_low_label
Mitigation_image_load_prefer_sys32

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_dep_no_atl_thunk
Mitigation_dep
Mitigation_extension_point_disable
Mitigation_image_load_no_remote
Mitigation_image_load_no_low_label
Mitigation_image_load_prefer_sys32
DACL ברירת מחדל נעול

תוסף מדיה Gecko (GMP)

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_extension_point_disable
Mitigation_dep_no_atl_thunk
Mitigation_dep
DACL ברירת מחדל נעול

[1] תלוי בתוסף המדיה

מפענח נתונים מרחוק (RDD)

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_extension_point_disable
Mitigation_dep_no_atl_thunk
Mitigation_dep
Mitigation_image_load_prefer_sys32
Mitigation_win32k_disable
DACL ברירת מחדל נעול

Mitigation_strict_handle_checks
Mitigation_dynamic_code_disable
Mitigation_dll_search_order
Mitigation_force_ms_signed_bins

תוסף 64 סיביות

Mitigation_bottom_up_aslr
Mitigation_heap_terminate
Mitigation_sehop
Mitigation_dep_no_atl_thunk
Mitigation_dep
DACL ברירת מחדל נעול

• Firefox/Win64 Wiki Page
• הכרזת שחרור
• Windows 64 סיביות בונה

OSX

רמות תוכן לתהליכי תוכן באינטרנט וקבצים

תהליכי תוכן MAC משתמשים ברמת ארגז חול 3. תהליכי תוכן קובץ (עבור קובץ: /// Origins) משתמשים גם ברמה 3 עם כללים נוספים כדי לאפשר גישה לקריאה למערכת הקבצים. עדיין ניתן להפעיל רמות 1 ו -2 בערך: config, אך הן אינן נתמכות והשימוש בהן אינו מומלץ. רמות ארגז חול שונות שימשו לבדיקה ובניפוי באגים במהלך הפעלת תכונות ארגז חול של MAC, אך כעת הן מתוכננות להסיר. ארגון חול Mac משתמש במדיניות רשימה לבנה עבור כל סוגי התהליכים. כל מדיניות מתחילה בהצהרה כדי לשלול את כל הגישה למשאבי המערכת ואז מציינת את המשאבים המותרים. ארגז החול ברמה 3 מאפשרת למערכת קבצים קריאת גישה למטא נתונים עם גישה לקריאה מלאה עבור ספריות מערכת ספציפיות וכמה ספריות משתמשים, גישה למיקרופון, גישה לשירותי מערכת שונים, WindowerServer, SYSCTLS ותכונות IOKIT, ופריטים שונים אחרים. העבודה נמשכת כדי להסיר את הגישה למיקרופון, Windowserver ושירותי מערכת אחרים במידת האפשר. חסימות ארגז החול כותבות גישה לכל מערכת הקבצים, קראו גישה לספריית הפרופיל (מלבד ספריות המשנה של כרום והרחבות, קראו גישה לספריית הבית, קלט/פלט של רשת נכנסת/יצאה. רמות ארגז חול ישנות יותר 1 ו -2 פחות מגבילות. בעיקר, רמה 2 מאפשרת גישה לקריאת קבצים לכל מערכת הקבצים למעט ספריית ~/ספריה. רמה 1 מאפשרת לכל גישה לקריאת קבצים. מגבלות ברמה 1 הן תת קבוצה של רמה 2. מגבלות ברמה 2 הן תת קבוצה של רמה 3.

מדיניות תוכן האינטרנט והקובץ מוגדרת ב- SandboxPolicyContent.ח

תהליכי תוסף מדיה של Gecko

מדיניות התוספים של Gecko Media (GMP) מוגדרת ב- SandboxPolicyGMP.ח.

תהליכי מפענח נתונים מרחוק

מדיניות מפענח נתונים מרחוק (RDD) מוגדרת ב- SandboxPolicyutility.ח.

תהליך שקע

מדיניות תהליך השקע מוגדרת ב- SandboxPolicySocket.ח. בשלב זה (מאי 2020), ארגז החול של תהליך השקע משמש רק בערוץ הלילי ורק לרשת WebRTC.

תהליך פלאש NPAPI

מופעל ב- Firefox החל מבנייה 62. ארגז החול של Mac Flash מופעל ברמה 1. תכונות מסוימות מושפעות מארגז החול ואלה מתועדות ב”שינויים המשפיעים על Adobe Flash ב- Firefox עבור Mac “על תמיכה.מוזילה.אורג. מדיניות הפלאש מוגדרת ב- SandboxPolicyFlash.ח.

לינוקס

רמות תוכן

• ססימות רבות, כולל יצירת תהליכים

• הכל מרמה 1
• כתוב גישה למערכת הקבצים
  • לא כולל זיכרון משותף, tempdir, חומרת וידאו
  • הכל מרמה 1-2
  • קרא גישה לרוב מערכת הקבצים
    • לא כולל תצורת נושאים/GTK, גופנים, נתונים משותפים וספריות
    • הכל מרמה 1-3
    • גישה לרשת כולל שקעים מקומיים
      • לא כולל שקע X11
      • אלא אם כן FGXLRX או VirtualGl נמצאים בשימוש

      כללי תוכן

      תוסף מדיה של Gecko

      הגדרות התאמה אישית

      ארגז החול של לינוקס מאפשרת כמות מסוימת של שליטה על מדיניות ארגז החול באמצעות שונות אודות: הגדרות תצורה. אלה נועדו לאפשר יותר תצורות לא סטנדרטיות והפצות אקזוטיות להישאר – מבלי להרכיב גרסאות מותאמות אישית של Firefox – גם אם לא ניתן לתמוך בהן ישירות על ידי תצורת ברירת המחדל.

      ראה רישום פעילות למידע כיצד לבצע באגים בתרחישים אלה.

      • ראה רמות תוכן לעיל. צמצום זה יכול לעזור בזיהוי ארגזי חול כגורם לבעיה, אך עדיף לך לנסות את ההרשאות העמוסות יותר להלן.
      • רשימה מופרדת בפסיקים של נתיבים נוספים שאליהם מותר לתהליך התוכן לקרוא או לכתוב אליהם, בהתאמה. כדי לאפשר גישה לעץ מדריך שלם (ולא רק לספרייה עצמה), כלול נגרר / / אופי.
      • רשימה מחוסרת פסיקים של מספרי שיחות מערכות נוספות שיש לאפשר בתהליך התוכן. אלה משפיעים על מסנן SecComp-BPF.

      העדפות

      סוג תהליך	סוג העדפה	הַעֲדָפָה
      תוֹכֶן	מִספָּרִי	בִּטָחוֹן.ארגז חול.תוֹכֶן.רָמָה
      תוסף Windows NPAPI	מִספָּרִי	דום.IPC.תוספים.ברמת ארגז חול.בְּרִירַת מֶחדָל דום.IPC.תוספים.ברמת ארגז חול.
      תוסף OS X NPAPI	מִספָּרִי	דום.IPC.תוספים.ברמת ארגז חול.בְּרִירַת מֶחדָל דום.IPC.תוספים.ברמת ארגז חול.הֶבזֵק
      מְסַדֵר	מִספָּרִי	בִּטָחוֹן.ארגז חול.GPU.רָמָה
      כְּלֵי תִקְשׁוֹרֶת	משובץ	N/a

      הערה – רמות גדולות מהברירת המחדל הנוכחית עבור סוג תהליך מסוים אינן מיושמות.

      מגבלות מערכת קבצים

      ארגון חול אוכף את מערכת הקבצים כתיבה וקריאה מגבלות לתוכן תוסף מבוסס XUL (מסגרת ותהליך) סקריפטים. כדי להימנע מבעיות שכן תכונות ארגון חול מגלגלות מחברים תוספים צריכים לעדכן היום את קוד התוסף שלהם מדור קודם, כך שתסריטים של תוכן כבר לא ינסו לקרוא או לכתוב ממיקומים מוגבלים. שימו לב מגבלות אלה אינן משפיעות על סקריפט תוכן WebExtension או סקריפט תוסף XUL הפועל בתהליך הדפדפן.

      כללי גישה למערכת קבצים לתהליכי תוכן, עדיפות הפוכה:

      מקום	סוג גישה	הַגבָּלָה
      מערכת קבצים	קרוא וכתוב	הכחיש כברירת מחדל
      התקן מיקום	לִכתוֹב	לְהַכּחִישׁ
      התקן מיקום	לקרוא	להתיר
      מיקומי ספריית מערכות	לִכתוֹב	לְהַכּחִישׁ
      מיקומי ספריית מערכות	לקרוא	להתיר
      פּרוֹפִיל/*	קרוא וכתוב	הכחיש כברירת מחדל
      פרופיל/תוספים	לִכתוֹב	לְהַכּחִישׁ
      פרופיל/תוספים	לקרוא	להתיר

      תכונות ניפוי באגים

      רישום פעילות

      להלן מעדיף רישום של ארגז חול לבקר. ב- Windows, הפלט נשלח לקונסולת הדפדפן כאשר הוא זמין, ולמסוף מפתחים המחובר לתהליך הדפדפן הפועל. ב- OSX, לאחר הפעלה, נראות ערכי יומן הפרה בקונסולה.אפליקציה (/יישומים/כלי עזר/קונסולה.אפליקציה). ב- Linux, לאחר מופעל, רשומות יומן הפרה נרשמות במסוף שורת הפקודה.

      בִּטָחוֹן.ארגז חול.כניסה.מופעל (בוליאני) 
      בִּטָחוֹן.ארגז חול.חלונות.עֵץ.StackTraceDepth (מספר שלם, חלונות ספציפיים) 
      

      משתני הסביבה הבאים מפעילים גם פלט רישום ארגז חול:

      Moz_sandbox_logging = 1

      רישום ארגז חול ספציפי של OSX

      ב- Mac, רישום הפרה של ארגז חול מושבת כברירת מחדל. כדי לאפשר רישום,

      1. הפעל את אפליקציית Console OS X (/יישומים/כלי עזר/קונסולה.אפליקציה) ומסננים ב”תוסף תוסף “.
      2. או הגדר את ה- Pref בִּטָחוֹן.ארגז חול.כניסה.מופעל = נכון ולהפעיל מחדש את הדפדפן או להפעיל את הדפדפן עם Moz_sandbox_logging סט משתנה בסביבה. פשוט קביעת משתנה הסביבה Moz_sandbox_mac_flash_logging מאפשר רישום רק עבור ארגז החול של ה- OS X NPAPI פלאש תוסף פלאש כאשר הוא מופעל.
      • אם קונסולה.האפליקציה כבר לא פועלת בזמן ההפרה של ארגז החול, ההפרה אינה נרשמת באופן מהימן.
      • נכון לבנייה 56, שם הוחצנו מגבלות הגישה לקריאת מערכת הקבצים, והפעלת Firefox תמיד מעוררת הפרות ארגז חול ואלה יירשמו. לדוגמה, תוסף-קונטינר מנסה לגשת /יישומים ו /משתמשים (BUG 1378968). אנו רוצים להתייחס לאלה במידת האפשר, אך הפרות מסוימות מסובכות להימנע או מופעלות על ידי קוד הספרייה של OS X שעדיין לא ניתן להימנע ממנו.

      רישום ארגז חול ספציפי לינוקס

      משתנה הסביבה הבא מפעיל פלט ניפוי באגים נוסף של ארגז חול:

      Moz_sandbox_logging = 1

      משתני סביבה

      משתנה הסביבה	תיאור	פּלַטפוֹרמָה
      Moz_disable_content_sandbox	מבטל את תהליך תוכן ארגון חול למטרות ניפוי באגים.	את כל
      Moz_disable_gmp_sandbox	השבת תוסף מדיה ארגז חול למטרות ניפוי באגים	את כל
      Moz_disable_npapi_sandbox	השבתת ארגז חול של תהליך NPAPI בן 64 סיביות	Windows ו- Mac
      Moz_disable_gpu_sandbox	השבת את ארגז החול של תהליך GPU	חלונות
      Moz_disable_rdd_sandbox	השבת את ארגז החול של מפענח נתונים	את כל
      Moz_disable_socket_process_sandbox	השבת תהליך שקע תהליך ארגז חול	את כל

      הגדרת סביבה מותאמת אישית ב- Windows

      1) סגור את Firefox
      2) דפדפן למיקום התקנת Firefox שלך באמצעות סייר
      3) העבר + לחץ באמצעות לחצן העכבר הימני בחלון התיקיה בו Firefox.EXE ממוקם, בחר “פתח את חלון הפקודה כאן”
      4) הוסף את משתני הסביבה / ים ברצונך להגדיר לחלון הפקודה שלך –

      הגדר moz_disable_npapi_sandbox = 1 (חזרה)

      5) הזן את Firefox.EXE ולחץ על Enter כדי להפעיל את Firefox עם הסביבה המותאמת אישית שלך

      אפשרויות לבנייה מקומיות

      כדי להשבית את בניית ארגז החול לבנות לחלוטין עם זה ב- MozConfig שלך:

      כדי להשבית רק את חלקי ארגז החול התוכן:

      רשימות באגים

      סדרי עדיפויות

      רשימות אגרוף חול אבטחה/תהליכים

      רשימות טריאג ‘

      • רשימת Triage ארגז חול: https: // הוא.GD/GHROW8
        • מפרט באגים רכיבי ארגון חול שאינם עוקבים אחר אבן דרך
        • מתעלם בעבר משולש ב- SB- או SB+
        • מתעלם מטא באגים ובאגים עם NeedInfos
        • מפרט כל באג במסד הנתונים עם SB?
        • מתעלם באגים עם NeedInfos
        • באגים משולשים בעבר שאין להם אבן דרך וללא סדר עדיפות
        • מעקב SB + ‘webrtc’

        מפת דרכים

        2020 H1 – מיקוד העבודה העיקרי

        • פעולות רישום בד מרוחקות,
          • תנאי מוקדם עבור Win32K.נעילת SYS.
          • תנאי מוקדם עבור Win32K.נעילת SYS.
          • מעקב אחר באג להחלמתו
          • ראה גם קומפוזיציה של WebGL מחוץ לתהליך.
          • מעקב ב.
          • נעצר בנושאי שדה שאינם ניתנים לניתוח.
          • תנאי מוקדם עבור Win32K.נעילת SYS.
          • השימוש באבטחה וזיכרון זכה.
          • הביצועים מנצחים ויפתרו בעיות רבות עם אנשים שמתמודדים עם בעיות בתצורות ברירת המחדל של Docker/Kubernetes שרק נותנות כמות זעירה של זיכרון משותף.

          2020 H2 – מיקוד העבודה העיקרי

          • העברת Win32K.תנאים מוקדמים של Sys Lockdown משנת 2020 H1.
          • העברת עבודות ארגון חול של GPU שנדחקו.
          • נותר WIN32K.חוסמי SYS.
          • הפעל CIG ב- RDD.
            • לחקור/להתנסות בכדאיות של משלוח CIG בתוכן.

            תִקשׁוֹרֶת

            • זום: בהזמנה, שאל את [email protected]
            • ארכיון הערות מפגש
            • שרת: צ’אט.מוזילה.אורג
            • ערוץ: #Hearding

            אֲנָשִׁים

            • ג’יאן-קרלו פסקוטו (GCP)
            • N/a
            • N/a
            • הייק אפטנדיליאן (הייק)
            • ג’ד דייוויס (JLD)
            • כריס מרטין (cmartin)
            • בוב אוון (בובואן)
            • דייוויד פארקס (Handyman)
            • סטיבן פוהל (ספוהל)
            • Toshihito Kikuchi (Toshi)
            • ג’יאן-קרלו פסקוטו (GCP)

            בעלות על מודול ריפו

            קישורים

            • עמוד ויקי אלקטרוליזה (הרבה קישורי משאבים נוספים)
            • אבטחה/ארגז חול/MacOS_RELEASE – תיאור מה לעשות כאשר מהדורה חדשה של MacOS יוצאת על מנת לברר אילו עדכונים הם עשו בארגז החול.
            • ארגז חול כרום
            • מדריך ארגז החול של אפל
            • “הצגת ארגז החול של Chrome של Chrome Linux” (SecComp-BPF קשור)
            • לקוח יליד בוויקיפדיה (קישורים לעיתונים על העיצוב והשימוש של הלקוח הילידים ב- SFI, כמו גם ניירות ב- SFI עצמה.)
            • תכונות של מצב מוגן ב- Internet Explorer

            ארכיון B2G

            • דף האבטחה של מערכת ההפעלה של Firefox ב- MDN
            • ארגון חול בסקירה של B2G
            • SecComp B2G מסנן נתוני PERM

            B2G תמיד היה “ארגז חול” במידה מסוימת; כל אפליקציה/כרטיסייה מקבלת תהליך תוכן משלה, המשתמש במודל האבטחה של אנדרואיד: UID נפרד לכל תהליך, ללא חברות קבוצתיות וכתמי גרעינים הדורשים חברות קבוצתית לדברים כמו גישה לרשת. אולם הסלמת פריבילגיה באמצעות פגיעויות גרעינים נפוצה יחסית, ולכן אנו משתמשים גם במסנן שיחות מערכת SecComp-BPF כדי להפחית את משטח ההתקפה שתהליך תוכן נפגע יכול לגשת ישירות.

            עדכון Firefox מביא סוג חדש לגמרי של ארגז חול אבטחה

            

            היום’S A Firefox יום שלישי, כאשר הגרסה האחרונה של מוזילה’דפדפן S יוצא, שלם עם כל עדכוני האבטחה שנמזגו למוצר מאז המהדורה הקודמת.

            נהגנו להתקשר אליהם ימינו, מכיוון שמוזילה עקב אחר מחזור קידוד של שישה שבועות, במקום חודשי כמו מיקרוסופט, או רבעוני כמו אורקל, ושבעה ימים כפול שישה שבועות העניקו לך את המספר החיוני 42.

            בימינו מוזילה עוברת לרוב מחזורים של ארבעה שבועות, כך שהעדכונים מסתובבים בהתמדה בלוח השנה החודשי באותו סוג של חודשי הירח מחליקים בהדרגה לאורך השנה השמשתית.

            עדכון זה מביא את גרסת המיינסטרים ל 95.0 וכולל חבורה של תיקוני אבטחה, המופיעים ב- MFSA-2021-52, המופיעים ב- Mozilla Foundation, כולל פגיעויות המובילות ל:

            • קריסות רבות זה יכול להיות מתפתל לחורים הניתנים לניצול.
            • Extentensions שיכולים השאירו אחריה רכיבים לא רצויים לאחר הסרת התקנה רשמית.
            • טריקים להתיר אתרים מרוחקים גלה כמה מהאפליקציות מותקן במחשב שלך.
            • עקיפות ארגז חול זה יכול לאפשר לתסריטים לא מהימנים לעשות יותר ממה שנועד.
            • טריקים להכניס את הסמן למקום הלא נכון, פוטנציאל מסווה לחיצות מסוכנות.

            24/7 ציד איומים, איתור ותגובה המועברים על ידי צוות מומחים כשירות מנוהל לחלוטין.

            למד עוד

            ארגז חול חדש לגמרי

            השינוי הגדול בפיירפוקס 95.0 עם זאת, הוא הצגת מערכת ארגון חול חדשה, שפותחה באקדמיה ומכונה RLBOX. (עלינו להודות שאנחנו יכולים’לא מצא הסבר רשמי על המכתבים RL ב Rlbox, אז אנחנו’בהנחה שהם עומדים עבור ספריית זמן ריצה, במקום לציין את ראשי התיבות של האדם שיזם את הפרויקט.) ארגון חול קפדני בתוך דפדפן מושג לרוב על ידי פיצול הדפדפן למערכת המערכת הנפרדת עבור כל כרטיסייה, שבסופו של דבר מבודדת זו מזו על ידי מערכת ההפעלה עצמה עצמה. כברירת מחדל, תהליכים יכולים’לא לקרוא או לכתוב אחד את השני’זיכרון S, כך שחור ביצוע של קוד מרחוק המופעל על ידי אתר בעל אופי פלילי כמו דופק.דוגמה לא’לא מקבל אוטומטית את היכולת לחטט בתוכן של כרטיסייה’S מחובר לשרת הדוא”ל שלך או מחובר לחשבון רשת חברתית. אבל לא את כל חלקי הדפדפן’פונקציונליות העיבוד קלה לפיצול לתהליכים נפרדים, בעיקר אם תהליך קיים טוען מה’זה המכונה א ספרייה משותפת – בדרך כלל א .קובץ DLL ב- Windows, .אז על יוניקס ולינוקס, ו .דיליב על מקוס. ספריות משותפות, למשל כדי לספק סוג מסוים של גופן או לנגן סוג מסוים של קובץ סאונד, נועדו לרוץ “בתהליך”. זה אומר שהם’נטען מחדש לחלל הזיכרון של התהליך הנוכחי, די כאילו הם’D נערך ליישום היישר מההתחלה. במילים אחרות, דף אינטרנט שניתן להערים על טעינה של גופן נלמד בובי, בסופו של דבר יעבד את קובץ הגופן המסוכן ממש באותו תהליך זה’S טיפול בשאר הדף. אתה’D קבל הגנה טובה יותר אם מעבד האינטרנט ומטפל הגופנים יוכלו לרוץ בנפרד, ולא’יש גישה זה לזה’ זיכרון ונתונים, אבל זה’זה מסובך לעשות בעולם בו אתה’כבר משתמש בספריות משותפות כדי לספק תכונות נוספות לתהליך. אתה’D צריך לחזור ללוח השרטוט ולהגיש מחדש את כל הפונקציות המיושמות כיום באמצעות ספריות משותפות (שכפי שהשם מרמז, לשתף זיכרון ומשאבי זמן ריצה אחרים עם תהליך ההורה) בדרך אחרת.

            Gallia est omnis divisa בחלקים TRES

            RLBox היא דרך לפשט את תהליך פיצול התהליכים שלך לחלקים נפרדים, כך שהקוד שלך לא יעשה זאת’לא צריך שכתוב מלא. עם זאת, RLBox מתקשרת לספריות משותפות עוברות דרך א “שכבת הפרדה” זה נפרד מהפעילות הפנימית של התוכנית הראשית ולפחות חלק מהספריות שלה. הקוד שלך עדיין צריך להשתנות כדי לאפשר ל- RLBox להתערב באופן האופן שבו נתונים מועברים קדימה ואחורה בין היישום הראשי לבין תת-הסרטי המשותף שלו, אך כמות המהפך בהוספת בדיקות אבטחה אלה היא, לפחות אם צוות RLBOX ומפתחי Firefox מאמינים, צנועים יחסית וקל להשיג ימינה. ראוי לציין כי על פי צוות RLBOX:

            במקום להעביר יישום לשימוש ב- Rlbox […] בצילום יחיד, RLBox מאפשר ‘הגירה מצטברת’ […] העברת קוד קיים לשימוש בממשקי API של RLBOX יכולים להתבצע [פעולה] אחת בכל פעם. לאחר כל הגירה כזו, תוכלו להמשיך לבנות, לרוץ [ולבדוק] את התוכנית בפונקציונליות מלאה כדי לוודא ששלב ההגירה נכון.”

            למרבה הצער, לא רבים מפיירפוקס’פונקציות העיבוד S טרם הועברו ל- RLBOX. ככל הנראה, רק כמה פעולות מיוחדות לעיצוב גופן, בודק האיות וקוד משחק המדיה עבור קבצי OGG הועברו למצב מאובטח יותר זה. קבצי OGG הם אלה שלעתים קרובות מוצאים בוויקיפדיה ובאתרי מקור חינם ופתוחים קנאים, מכיוון שקודקי ה- OGG מעולם לא הוקפצו על ידי פטנטים, בניגוד לפורמטים רבים אחרים של שמע ווידאו. ((Codec isn’t מילה היי-טק כפי שאתה יכול לצפות, אגב: היא’הוא קצר פשוט עבור קידוד ומנהג, באותה צורה ש- מוֹדֶם הוא אות מודולור-ומודולור.)

            מה הלאה?

            אם הכל ילך כשורה, טיפול ב- RLBOXED בקבצי XML וגופני WOFF (פורמט הקובץ האובביניטי כעת עבור גופני אינטרנט משובצים) יעבור ב- Firefox 96.0. יש להניח שאם הכל ילך כשורה, צוות מוזילה ימשיך לחלק ולכבוש את קוד הדפדפן שלו כדי ליצור אי פעם “אזורי פשרה” משויך לכל ספריית תכנות (ממנה מפגש דפדפן טיפוסי עשוי לדרוש מאות) הדרוש לעיבוד תוכן לא אמין מבחוץ. כמובן שאם זה לא’לא לעבוד, שם’תמיד לינקס, כפי שדיברנו בפודקאסט אבטחה עירום לאחרונה. Lynx הוא דפדפן כל כך ישן בבית הספר וכל כך מופשט עד שהוא לא’לא לעשות גופנים, JavaScript או אפילו גרפיקה: רק 100% גלישה במצב טקסט בסגנון מסוף עם הסתמכות מינימלית על ספריות משותפות ..

            העולם’דפדפן S: האזן עכשיו לחיצה וגרג על גבי הקול כדי להסתובב. קטע לינקס מתחיל ב -2’10”.
            אתה יכול גם להאזין ישירות ב- SoundCloud.

            • לעקוב אחר @NakedSecurity בטוויטר לחדשות אבטחת המחשבים האחרונות.
            • לעקוב אחר @NakedSecurity באינסטגרם לתמונות בלעדיות, GIFs, Vids ו- LOLs!