nginx mozilla
Mozilla正在使用基于WebAssembly的内存沙箱技术来提高Firefox浏览器的安全性。 称为RLBox的技术使Mozilla可以快速将Firefox组件转换为在WebAssembly沙箱中运行。
RLBox由大学研究人员开发,是用于沙盒化第三方库的工具包。 它结合了基于WebAssembly的沙箱和API,以改进现有的应用程序代码以与沙箱库进行交互。 RLBox提供的隔离计划包括在Linux上的Firefox 74和macOS上的Firefox 75中,很快将提供Windows支持。 Firefox 74和Firefox 75分别计划于3月和4月上市。
[ 也在InfoWorld上:什么是WebAssembly? 下一代Web平台的解释 ]
WebAssembly是一种可移植的代码格式 ,已吸引了人们的注意,它是为Web应用程序提供近乎原生的性能的一种方式。 WebAssembly(又名Wasm)充当多种语言(包括C / C ++和Rust)的编译目标,允许这些语言在浏览器中运行。
WebAssembly沙箱背后的原理是C / C ++可以编译为Wasm代码,然后可以将其编译为主机的本机代码。 Firefox已经拥有Wasm沙箱的“核心基础结构”。 Mozilla现在计划增加其在Firefox代码库中的影响力。 最初的工作集中在对与浏览器捆绑在一起的第三方库进行沙箱处理。 该技术也将应用于第一方代码。
[ 也在InfoWorld上:最佳的软件开发,云计算,数据分析和机器学习产品 ]
Wasm沙箱将加入Firefox代码库中使用的其他内存安全技术: 消除内存危害 , 以降低的特权将代码分为多个沙箱进程 ; 并用Rust这样的安全语言重写代码 。 流程级沙箱可很好地用于大型的,预先存在的组件,但它会占用大量系统资源,因此只能少量使用。
翻译自: https://www.infoworld.com/article/3529950/mozilla-taps-webassembly-for-browser-security.html
nginx mozilla