Mozillaは18日、デスクトップ版Firefoxにサイト隔離のための「Site Isolation」機能を搭載したと発表した。この機能はFirefox for Desktopで読み込まれるすべてのサイトに対し、OSレベルでプロセスレベルで境界を設けて分離する。各Webサイトを別のシステムプロセスごとに分離することにより、悪意を持つサイトが他のサイトの関連情報やプラスベートな情報を読み取ることを防げるとしている(Mozilla Hacks、Mozilla)。
この機能の開発は、2018年に見つかったMeltdownとSpectreとして知られる脆弱性がきっかけになったようだ。Mozillaは悪意のある攻撃者の技術の進歩を見据えると、一時的な対策ではなく、Firefoxのセキュリティ設計を根本的に再構築して安全性を高める必要があると考えていたという。現時点ではBetaリリースやFirefox Nightlyで配信されており、2021年後半に正式版に実装する方針だとしている。
| ITセクション
| Firefox
| IT
|
関連ストーリー:
HTTPS Everywhereが自前ルールセットの更新を終了へ
2021年05月07日
Firefox 88、「左側のタブをすべて閉じる」が追加されていた
2021年04月24日
Firefox 88リリース、FTPサポートが無効化
2021年04月22日
Mozilla、Firefoxブラウザーのアイコンから狐が消えることはないと明確にするためNightlyのアイコンを変更
2021年03月02日
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に
2021年02月27日
Firefox 85リリース、メジャーブラウザーの大半でFlashサポートが削除される
2021年01月29日
一般PCユーザーに対してBIOS更新を勧める記事に不安の声が上がる
2020年07月07日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める
2019年11月22日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる
2019年08月13日
Windows月例更新でVIAプロセッサ向けSpectre/Meltdown対策が盛り込まれる
2019年04月19日
MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される
2018年10月22日
本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響
2018年01月04日
Source: スラッシュドット
