Mozilla publie la version 95 du navigateur Firefox avec en vedette la sécurité. Introduite l'année dernière en tant que prototype avec Firefox pour Linux et macOS, la technologie RLBox est désormais activée sur toutes les plateformes (ordinateur et mobile).
RLBox permet de convertir rapidement des composants du navigateur pour qu'ils fonctionnent de manière isolée dans une sandbox WebAssembly (wasm).
Pour le moment, Firefox isole trois modules différents avec le moteur de rendu de police de caractères Graphite, le correcteur orthographique Hunspell et le format de conteneur multimédia Ogg. Dès la version 96, deux autres modules viendront s'ajouter avec l'analyseur XML Expact et le format de fichier de police vectorielle Woff2.
Mozilla Hacks souligne qu'avec de telles bibliothèques logicielles tierces intégrées au navigateur, même une vulnérabilité 0-day les affectant ne constituera pas une menace pour Firefox. Cela étant, il ne s'agira pas de la panacée.
" Certains composants ne sont pas adaptés à cette approche, soit parce qu'ils dépendent trop du partage de la mémoire avec le reste du programme, soit parce qu'ils sont trop sensibles aux performances pour accepter la modeste surcharge encourue. "
Hormis RLBox
Firefox 95 généralise à tous les utilisateurs l'isolation de sites web pour le rendu des pages et afin d'offrir une protection contre des attaques de type Spectre par canal auxiliaire.
Sur macOS, les notes de version évoquent une réduction de l'usage CPU, une diminution de la consommation d'énergie pour le décodage vidéo en plein écran et notamment avec des sites de streaming comme Netflix et Amazon Prime Video.
Pour le mode Picture-in-Picture d'incrustation vidéo sur des sites de streaming, le bouton peut être déplacé vers le côté opposé de la vidéo. Mozilla rappelle par ailleurs que Firefox peut être téléchargé depuis le Microsoft Store de Windows 10 et Windows 11.
