테크레시피
뉴스

파이어폭스95, 코드 변환 보안 기능 구현해

이석원 기자 이석원 기자
2021년 12월 8일
1 min read

모질라가 12월 7일부터 배포한 브라우저 최신 버전인 파이어폭스 95(Firefox 95)에 새로운 보안 기능인 RLBox를 탑재한다고 밝혔다.

최근 브라우저에선 악성코드가 시스템에 영향을 미치는 걸 방지하기 위해 샌드박스라는 메커니즘을 도입하고 있다. 격리된 영역에서 프로그램을 실행하는 것으로 최신 악성코드는 취약성 2개를 연결시켜 이런 방어 시스템을 회피하는 경우가 늘고 있다.

파이어폭스 95에선 캘리포니아대학 샌디에이고와 텍사스대학이 공동 개발한 RLBox를 도입하는 것. 모질라에 따르면 코드를 다른 프로세스에 저장하는 게 아니라 웹브라우저를 위한 빠른 코드 웹어셈블리(WebAssembly)로 컴파일한 다음 네이티브 코드로 컴파일한다. 이렇게 하면 프로그램이 예기치 않은 위치로 점프하거나 지정된 영역 외부 메모리에 액세스하는 걸 방지한다.

하지만 RLBox를 동입해도 모든 파이어폭스 구성 요소를 보호할 수는 없다고 설명한다. 예를 들어 프로그램과 메모리를 공유해 이용하는 모듈에는 적합하지 않다는 것. RLBox는 데스크톱 버전과 모바일 버전 모두 파이어폭스 95에 도입됐다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

모든 기사 보기

추천기사

뉴스

美 재판서 인터넷 제공자 면책 재확인

ISIS에 의한 테러 피해자 가족이 플랫폼이 ISIS를 돕고 있다고 구글에 소송을 건 구글 곤잘렌스 재판에서 미국 대법원은 원고 측 소송을 기각했다. 이 재판은 공급자 면책에 대해 정해진 통신품위법 제230조가 쟁점이 되고 있어 구글 측은 인터넷이 망가질 수 있다며 우려를 나타내왔다. 재판은 2015년 ISIS가 프랑스 파리에서 일으킨 테러로 사망한 23세 미국인 노헤미 곤잘레스 부모와...

이원영 기자 이원영 기자
뉴스

中 “마이크론 안전 심사 불합격, 구매 중단해라”

중국 인터넷 규제를 담당하는 사이버 공간 관리국(Cyberspace Administration of China)이 반도체 기업인 마이크론 제품에 대해 비교적 심각한 잠재적인 네트워크 보안 문제가 있다며 심사에 합격하지 않았다고 밝혔다. 또 심사 불합격에 따라 중요한 인프라 관리자에게 마이크론 제품 구매를 중단하라고 요청했다. 사이버 공간 관리국에 따르면 마이크론 제품 네트워크 보안 문제는...

정용환 기자 정용환 기자
뉴스

마이크로소프트, 스타트업과 핵융합 전력 구매 계약 맺어

핵융합 스타트업인 헬리온(Helion)이 마이크로소프트에 5년 안에 핵융합에 의한 전력 50메가와트를 제공하는 계약을 맺었다고 발표했다. 핵융합 전력 구입 계약은 사상 최초지만 이 전력을 만들기 위한 발전소가 아직 없다는 점에서도 전대미문일지도 모른다. 핵융합이란 일반적인 원자력 발전이 이용하는 핵분열과 달리 에너지를 무한하게 만들어낼 수 있을 가능성이 있다. 하지만 지금까지 성공 사례는...

이석원 기자 이석원 기자
뉴스

지난해 앱스토어에서 삭제‧거부된 앱 수는 몇 개?

애플이 앱 배포 플랫폼인 앱스토어에서 거부된 앱 수와 정부 요청에 따라 삭제된 앱 수, 개발자 인원수, 사용자 인원수 등을 정리한 2022 앱스토어 투명성 리포트(2022 App Store Transparency Report)를 발표했다. 이에 따르면 2022년 앱스토어에 존재하는 앱 수는 178만 3,232개에 달했다. 애플은 앱스토어에서 공개를 희망하는 앱에 대해 엄격한 심사를 실시하고...

이석원 기자 이석원 기자

뉴스레터 구독