Conecta con nosotros

Noticias

Mozilla publica Firefox 95 con mejoras destacadas en seguridad: RLBox y Site Isolation

Publicado

el

Firefox 96

Mozilla ha liberado Firefox 95 con novedades en el apartado del rendimiento y la estabilidad, aunque lo más destacado llega del apartado de la seguridad con la nueva tecnología de sandboxing, RLBox.

La nueva versión mayor del navegador web de Mozilla, el único de código abierto y que no usa el motor de Chromium entre los tres grandes desarrollos, ha mejorado la asignación de memoria en todas las plataformas donde está disponible. Para los usuarios de macOS, hay optimizaciones específicas que mejoran la velocidad de inicio del proceso de contenido y un uso reducido de la CPU especialmente en el acceso a plataformas de streaming como Netflix o Amazon Prime Video.

Otra novedad para todas las versiones llega en el uso de la función Picture-in-Picture, ya que ahora es posible mover el botón al otro lado del vídeo usando una nueva opción del menú contextual. La obligada corrección de errores conocidos completa este somero repaso a las novedades salvo lo que llega para mejorar la seguridad que merece un capítulo aparte.

RLBox en Firefox 95

RLBox es una nueva tecnología de sandboxing que Mozilla ha desarrollado en colaboración con investigadores de varias universidades estadounidenses. La probó hace tiempo en plataformas Linux y Mac y ahora está disponible para todas las versiones de Firefox, de escritorio y móviles.

La idea que subyace en esta tecnología es la conocida de estos «entornos aislados»: aislar los procesos más peligrosos para mejorar la seguridad. Lo vimos hace tiempo cuando repasamos el Windows Sandbox, que crea un entorno de escritorio temporal mediante una instalación reducida de Windows con un kernel separado y aislado del PC donde se ejecuta, y más recientemente en una aplicación específica como Sandboxie Plus.

También los navegadores principales ejecutan contenido web en su propio proceso de espacio aislado, en teoría evitando que aproveche una vulnerabilidad del navegador para poner en peligro las computadoras. En los sistemas operativos de escritorio, Firefox también aísla cada sitio en su propio proceso para proteger los sitios entre sí.  

Sin embargo, los creadores de malware atacan a los usuarios encadenando dos vulnerabilidades: una para comprometer el proceso de espacio aislado que contiene el sitio malicioso y otro para escapar del mismo. «Para mantener a nuestros usuarios seguros contra los adversarios mejor financiados, necesitamos múltiples capas de protección«, explican.

En Firefox 95, RLBox aisla cinco módulos diferentes (Graphite , Hunspell , Ogg , Expat y Woff2) tratados como código no confiable. En un futuro y «asumiendo que lo hicimos bien, incluso una vulnerabilidad de día cero en cualquiera de ellos no debería representar una amenaza para Firefox«, asegura Mozilla. Técnicamente, en lugar de convertir el código en un proceso separado, lo que hace Mozilla es compilar en WebAssembly para después trasladarlo a código nativo.

Firefox 95

Dice Mozilla que esta tecnología abre nuevas oportunidades más allá de lo que ha sido posible con el sandboxing tradicional basado en procesos, y esperan expandir su uso y (con suerte) «verlo adoptado en otros navegadores y proyectos de software«.

RLBox no es la única mejora de seguridad en Firefox 95, ya que Mozilla dice que ha habilitado la función Site Isolation para todos los usuarios, lo que ayuda a proteger contra ataques de canal lateral en procesadores como Spectre.

Puede haber perdido cuota de mercado, pero la Fundación sigue desarrollando mejoras para su navegador. Gratuito y de código abierto, puedes descargar Firefox 95 desde su página web o si ya lo usas actualizar la versión desde el mismo navegador.

Lo más leído