Les versions les plus récentes de nos navigateurs ont pour habitude de nous protéger contre les menaces extérieures. Code malicieux, trackers, cookies… Mais il est plus rare qu'ils tentent de nous protéger d'eux-mêmes.
Firefox 95 incarne en cela un navigateur humble. Fraîchement disponible, cette nouvelle version inaugure une fonctionnalité qui permet d'éviter que son propre code, s'il est défectueux, puisse détériorer l'ensemble du programme.
Une sandbox pour protéger Firefox de ses propres failles
Firefox 95 introduit une nouvelle fonctionnalité baptisée RLBox. Développée conjointement par Mozilla et des chercheurs de l'université de Californie San Diego et celle du Texas, elle offre aux versions desktop et mobile du navigateur une protection accrue contre le code corrompu.
En l'occurrence, et comme n'importe quelle sandbox (ou bac à sable), RLBox permet d'isoler des modules de Firefox pour qu'ils n'interagissent pas avec d'autres. En clair, si une faille est découverte dans le code de l'un des modules concernés, elle ne viendra pas poser problème à d'autres systèmes.
Le sandboxing est une approche très répandue et largement utilisée par les navigateurs web. Mais, d'après Mozilla, RLBox est plus efficient et ne touche pas autant aux performances que d'autres solutions. Son utilisation de la mémoire vive est aussi plus modérée, afin de ne strictement rien changer aux yeux des utilisateurs et utilisatrices.
Cinq modules concernés
Pour l'heure, RLBox cible en particulier cinq modules de Firefox 95 : son moteur de rendu de polices Graphite, le vérificateur orthographique Hunspell, le container multimédia Ogg, le parser Expart XML et le format de compression Woff2. Par conséquent, si le code d'un ou de plusieurs de ces systèmes est frappé d'un bug, ou qu'une vulnérabilité est découverte, elle n'empêchera pas le reste du navigateur de fonctionner normalement.
« Même une faille zero-day sur n'importe lequel de [ces modules] ne constituera aucune menace pour Firefox », assure Mozilla sur son blog.
Bien sûr, l'éditeur n'est pas encore parvenu à mettre au point un verrou infaillible. Aussi, tous les modules qui constituent le cœur de Firefox ne peuvent être verrouillés de la sorte et restent donc vulnérables. Mais Mozilla espère que son impulsion encouragera la concurrence à adopter des mesures similaires afin de rendre le Web plus sûr.
- 100 % développé en interne
- Fiable, efficace et stable
- Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur
Source : The Verge
