테크레시피

파이어폭스95, 코드 변환 보안 기능 구현해

모질라가 12월 7일부터 배포한 브라우저 최신 버전인 파이어폭스 95(Firefox 95)에 새로운 보안 기능인 RLBox를 탑재한다고 밝혔다.

최근 브라우저에선 악성코드가 시스템에 영향을 미치는 걸 방지하기 위해 샌드박스라는 메커니즘을 도입하고 있다. 격리된 영역에서 프로그램을 실행하는 것으로 최신 악성코드는 취약성 2개를 연결시켜 이런 방어 시스템을 회피하는 경우가 늘고 있다.

파이어폭스 95에선 캘리포니아대학 샌디에이고와 텍사스대학이 공동 개발한 RLBox를 도입하는 것. 모질라에 따르면 코드를 다른 프로세스에 저장하는 게 아니라 웹브라우저를 위한 빠른 코드 웹어셈블리(WebAssembly)로 컴파일한 다음 네이티브 코드로 컴파일한다. 이렇게 하면 프로그램이 예기치 않은 위치로 점프하거나 지정된 영역 외부 메모리에 액세스하는 걸 방지한다.

하지만 RLBox를 동입해도 모든 파이어폭스 구성 요소를 보호할 수는 없다고 설명한다. 예를 들어 프로그램과 메모리를 공유해 이용하는 모듈에는 적합하지 않다는 것. RLBox는 데스크톱 버전과 모바일 버전 모두 파이어폭스 95에 도입됐다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사