Datorzinātnes pētnieki izstrādājuši tehniku, kas aizsargā operētājsistēmu no nedrošām trešo pušu bibliotēkām.
Pētnieki no Kalifornijas Universitātes Sandjego, Teksas Universitātes Ostinā, Stenforda Universitātes un Mozilla izstrādājuši jaunu tehniku, kas uzlabo pārlūkprogrammas drošību. Jaunā aizsardzības tehnika, kas nosaukta par RLBox, integrēta Firefox pārlūkprogrammā, lai vēl vairāk papildinātu tās drošību.
RLBox uzlabo pārlūkprogrammas drošību, atdalot nedrošas trešo pušu bibliotēkas, kas var saturēt potenciālus bojājumus. Tā ir prakse, ko dēvē par “sandboxing” (tiešā tulkojumā – “smilšu kaste”). Pētījums tiks publicēts USENIX Security Symposium konferences priekšlasījumos šī gada martā.
Bez “sandboxing” aplikācijām ir neierobežota piekļuve visiem sistēmas resursiem un lietotāju datiem datorā. Aplikācija, kas ievietota “smilšu kastē”, var piekļūt tikai ierobežotiem resursiem. Citiem vārdiem, “smilšu kaste” ir ierobežota datu glabātuve, kas satur tikai resursus, kas programmai nepieciešami. Ja programma grib piekļūt failiem vai resursiem ārpus savas “smilšu kastes”, sistēmai jāpieprasa apstiprinājums.
Lai nodrošinātu mediju darbību, (piemēram, attēlu vai video atskaņošana), pārlūkprogrammas parasti izmanto trešo pušu bibliotēkas. Šīs bibliotēkas parasti ir rakstītas ar zema līmeņa programmēšanas valodām, piemēram, C valodā. “Diemžēl C valodā rakstītajos kodos bieži pastāv drošības ievainojamības risks, kuru ļoti labi māk pielietot krāpnieki internetā”, skaidro Daniels Stefans, viens no pētījuma autoriem.
RLBox atļauj pārlūkprogrammai turpināt izmantot atlasītas labākās bibliotēkas, neraizējoties par drošību. “Nošķirot nedrošās bibliotēkas, mēs garantējam, ka krāpnieki nevar izmantot kodā pieļautās kļūdas, kuru apiešanas gadījumā tiktu kompromitēta pārējā pārlūkprogrammas darbība”, saka projekta vadošais doktorants Šravans Narajans.
“Diemžēl nepietiek ar to, ka bibliotēkas ieliek “smilšu kastēs”, vajadzīgs arī pārbaudīt visus datus, kas tiek izvadīti no tām ārā. Pretējā gadījumā prasmīgi hakeri var apmānīt pārlūkprogrammu, padarot “sandboxing” procesu bezjēdzīgu”, skaidro Daniels Stefans. RLBox likvidē šāda veida uzbrukumus, iezīmējot visus datus ar kuriem saskaras lietotājs un pārliecinoties, ka visi iezīmētie dati ir apstiprināti lietošanai.
RLBox ir integrēts Mozilla Firefox pārlūkprogrammā un tiks piedāvāts Linux lietotājiem Firefox 74 versijā un Mac lietotājiem – Firefox 75. To plānots ieviest arī citās platformās, lai padarītu interneta lietošanu daudz drošāku.
One Response
No, it’s not every that graphic, but understand the key.
Step 3 – Of course, start submitting your posts to post directories.
Medical professional the case, you should find out! https://journal.unnes.ac.id/nju/index.php/ijcls/comment/view/10813/0/47453