Mozilla s’apprête à lancer Firefox 95. Si la liste des nouvelles fonctionnalités ne va pas vraiment enflammer le monde des navigateurs, la mise à niveau de la sécurité du navigateur est tout à fait impressionnante. Firefox inclut désormais une nouvelle technologie de sandboxing appelée RLBox, qui améliorera considérablement la sécurité offerte par le navigateur. Cette fonctionnalité a été développée avec l’aide de chercheurs de l’Université de Californie à San Diego et de l’Université du Texas, et a été initialement publiée sous forme de prototype l’année dernière.
À la base, RLBox est une technologie de sandboxing, ce qui signifie qu’elle est capable d’isoler le code de manière à ce que les failles de sécurité qu’il pourrait contenir ne puissent pas nuire au système dans son ensemble. Concrètement, RLBox utilise WebAssembly pour isoler le code potentiellement défectueux. Le navigateur isole 5 modules différents appelés Graphite, Hunspell, Ogg, Expat et Woff2. Mozilla affirme qu’il peut traiter ces modules comme du code non fiable, ce qui empêche les vulnérabilités, même celles de type « zero day », de causer des problèmes.
De nombreux acteurs de la menace attaquent en enchaînant deux vulnérabilités. Avec RLBox, le code ne peut pas sauter vers des parties inattendues du reste du programme, et il ne peut pas accéder à la mémoire en dehors d’une région spécifiée. Essentiellement, il est contenu, de sorte que les acteurs de la menace ne peuvent pas sauter à travers plusieurs vulnérabilités pour causer des dommages à votre ordinateur.
En ce qui concerne les avantages pour Firefox, Mozilla déclare : « RLBox est une grande victoire pour nous sur plusieurs fronts : elle protège nos utilisateurs des défauts accidentels ainsi que des attaques de la chaîne d’approvisionnement, et elle réduit la nécessité pour nous de nous démener lorsque de tels problèmes sont divulgués en amont ».
Il ne semble pas que Mozilla veuille que Firefox soit le seul navigateur à utiliser ce processus de sécurité, car la société a déclaré : « De plus, nous espérons voir cette technologie faire son chemin dans d’autres navigateurs et projets logiciels pour rendre l’écosystème plus sûr ». RLBox est un projet autonome conçu pour être très modulaire et facile à utiliser, et l’équipe qui l’a créé accueillerait volontiers d’autres cas d’utilisation.
Quelles sont les autres nouveautés de Firefox 95 ?
Firefox 95 permet également de déplacer le bouton de l’option « Picture-in-Picture » vers le côté opposé de la vidéo. Le navigateur réduit également la consommation d’énergie des vidéos décodées par logiciel sur macOS, notamment en plein écran. Si vous utilisez Firefox pour regarder des vidéos sur des services comme Netflix, vous constaterez que la consommation d’énergie diminue un peu, ce qui est un changement bienvenu.
Firefox 95 est désormais disponible pour tous !