Sáng tạo Tìm hiểu tính bảo mật của nền tảng Firefox OS.

Thành Luân

Firefox OS cũng có sandboxing mở mang (sự bảo vệ hệ thống bằng cách hạn chế những thứ mà một ứng dụng có thể làm). Nhiều khả năng trong thời kì tới Firefox OS sẽ là đích ngắm mới của tin tặc - Ảnh: AFP  Trend Micro blog  hôm 19. Ngoài ra, các thuộc tính HTML5 có thể trở nên các lỗ hổng bảo mật tiềm năng. Firefox OS cũng có thiết kế lớp vận dụng của riêng nó.

Tuy nhiên, bởi các áp dụng của Firefox OS được xây dựng từ ngôn ngữ lập trình HTML5, nên các nhà phân tách của hãng bảo mật Trend Micro tin rằng các lỗ hổng bảo mật HTML5 sẽ bị sử dụng để xâm nhập vào Firefox OS trong tương lai. Các ứng dụng lưu trữ có thể được cài đặt từ một trang web bất kỳ, mà không cần bất kỳ xác minh nào thêm.

Vận dụng này không được phép có bất kỳ quyền hạn bổ sung ngoài những quyền hạn đã được bộc lộ trên trang web.

Mỗi ứng dụng chạy trong không gian làm việc riêng của nó và chỉ có quyền truy cập đến các Web API và các dữ liệu mà nó được phép truy cập, cũng như các tài nguyên liên kết với không gian làm việc (các cơ sở dữ liệu Indexed DB, các cookies, lưu trữ offline.

Nhìn chung, Firefox OS có sự quản lý các quyền hạn vận dụng (app permission management) tốt, nhưng các tiến trình lõi (core process) với nhiều đặc quyền hơn có thể trở nên đích bị thâm nhập.

Có ba loại vận dụng: vận dụng lưu trữ (hosted app), vận dụng đặc quyền (privileged app) và vận dụng được chứng thực (certified app). 9 vừa ban bố một bài viết về tính bảo mật của hệ điều hành Firefox này như sau: nền móng Firefox OS dùng lõi là Linux và phát động hệ thống thực thi Gecko (Gecko-based runtime engine), cho phép người dùng chạy các áp dụng được phát triển hoàn toàn bằng HTML, JavaScript và các công nghệ web mã nguồn mở khác.

).