外媒ZDNet報導稱，Mozilla剛剛向Linux和Mac用戶交付了RLBox沙箱系統更新，升級到兩個平台對應的Firefox 74 / 75版本即可享用。作為一種廣泛使用的技術，沙箱可防止惡意代碼從特定的應用程序中逃逸，並在系統級別執行。而Firefox新引入的RLBox，則能夠將第三方庫與應用程序的代碼分離開來，以帶來更加安全的運行環境。

資料圖（來自：Mozilla）

RLBox 是一個創新項目，旨在將沙箱的安全性提升到一個新的水平。它並未將應用程序與操作系統的底層隔離，而是將應用程序的內部組件（即第三方庫）與應用程序的核心引擎分開執行。

RLBox 將於下月向Firefox 瀏覽器用戶提供，此技術可防止在第三方庫中發現的錯誤和漏洞影響使用該庫的另一個項目。

這項工作可追溯到2019 年，屬於這家瀏覽器開發商與加州大學圣迭戈分校、德克薩斯大學奧斯汀分校、以及斯坦福大學學者共同開發的一部分。

按照計劃，Mozilla 將於今年3 月面向Linux 平台的Firefox 74、以及4 月份面向Mac 平台的Firefox 75 版本更新中引入。

起初，開發團隊已將Firefox的Graphite字體庫放入RLBox沙箱中運行。未來計劃包括將其它Firefox組件放入RLBox沙箱環境，以及擴展至其它平台（比如Windows）。

需要指出的是，RLBox 並不是Mozilla Firefox 瀏覽器的專屬，因為它只是第一個採用的應用程序項目。實際上，RLBox 還兼容各種應用程序的通用框架。

文檔指出，RLBox 由兩部分組成。其（1）是基於WebAssembly 的沙箱環境，其（2）是開發者可用來使RLBox 適應其它應用程序、及其較舊版本的編程API 。

研究人員稱，RLBox 的WebAssembly 沙箱環境，主要基於由Fastly 開發的Lucet 開源WebAssembly 編譯器和運行時。

Mozilla 首席工程師Bobby Holley 表示，為Firefox 添加RLBox 支持很是重要。不過他們的主要工作，還包括改編此沙箱、並添加通用API 。

開發者可對現有項目進行RLBox 改造，其中大多數項目具有數百萬行代碼和數十個第三方庫，且彼此不盡相同。

Holley 補充道：“安全是我們的頭燈大事，畢竟在C / C++ 環境中很容易犯下危險的錯誤”。

長久以來，Mozilla 一直想要努力擺脫C 和C++ 。作為Rust 的創始者和主要支持者，這家瀏覽器開發商顯然希望該語言能夠作為前者的安全替代。

Rust 已在Firefox 中首次實現使用，目前Mozilla 正在通過Rust 編寫大量新代碼。可惜Firefox 的歷史代碼庫相當龐大，因而無法在短期內徹底告別C / C++ 。