Nieuws
image

Firefox 4 mist sandbox-beveiliging

donderdag 24 maart 2011, 13:02 door Redactie, 15 reacties

De eerste reacties op Firefox 4 zijn zeer positief, toch is er ook kritiek, de nieuwe browser mist namelijk een sandbox om gebruikers te beschermen. "Door naar de browser procesarchitectuur te kijken, is eenvoudig te zien dat Firefox zonder enige grote aanpassingen de oude architectuur van Firefox 3 heeft geërfd", zegt Marco Giuliani van beveiligingsbedrijf PrevX. Hij merkt op dat de beveiligingsindustrie bezig is om te voorkomen dat exploits op het systeem worden uitgevoerd en schade aanrichten. Daarom is een sandbox zo belangrijk, aangezien die kan voorkomen dat kwaadaardige code op het systeem belandt.

Google implementeerde als eerste een sandbox in Chrome, gevolgd door Microsoft dat een sandbox-achtige feature in Internet Explorer 7 aanbracht. Giuliani dacht dat Mozilla ook een sandbox in Firefox 4 zou implementeren. De browser verdeelt wel het browserproces en de plugins, maar beide processen worden met een "medium integrity level" uitgevoerd, met rechten van de ingelogde gebruiker.

Windows XP
Mozilla werkt wel aan een project genaamd Electrolysis, waarbij de browser tabs in aparte processen laadt. Wanneer de feature verschijnt is echter onbekend. Daarnaast heeft Giuliani ook kritiek op de compatibiliteit met Windows XP. Het tien jaar oude besturingssysteem ondersteunt geen Address space layout randomization (ASLR), waardoor de beveiliging van Data Execution Prevention (DEP) minder effectief is.

Reacties (15)
24-03-2011, 13:41 door Martijn2
"Google implementeerde als eerste een sandbox in Chrome, gevolgd door Microsoft dat een sandbox-achtige feature in Internet Explorer 7 aanbracht. " IE7 kwam in 2006 uit, Google chrome in 2008.
24-03-2011, 14:17 door eMilt
@Martijn2: De redactie haalt wat dingen door elkaar. IE7 was inderdaad de eerste browser die een sandbox model had, maar dan wel voor het hele browser proces. Google Chrome was de eerste browser die aparte sandboxes creëert voor iedere tab. Iets wat IE9 nu ook doet. Firefox heeft slechts alleen nog een aparte plugin container.
24-03-2011, 15:24 door Rubbertje
Kan ik niet gewoon de Zandbak Beveiliging inschakelen van mijn Comodo firewall als ik, indien nodig, een Zandbak denk te moeten gebruiken?
24-03-2011, 16:04 door Rene V
Dat kan ja Bastos. Maar het gaat hier om het feit dat FF geen ingebouwde sandbox heeft zoals IE9 en Chrome dat nu wel hebben. Voor iemand die niet veel van computers en/of internet en beveiliging afweet, is het handiger om een browser met ingebouwde sandbox te hebben.
24-03-2011, 16:07 door [Account Verwijderd]
[Verwijderd]
24-03-2011, 16:49 door Ome Jeroen
Wat? Een speeltuin zonder zandbak? Mamaaaaaaa!
24-03-2011, 18:58 door Anoniem
Een veilige browser heeft geen sandbox nodig.
24-03-2011, 20:44 door Anoniem
zo onveilig maakt het gebrek aan een sanbox het nog niet eens, het scheen toch moeilijk te hacken te zijn op pwn2own
24-03-2011, 21:00 door cyberpunk
Er is een sandbxo feature in avast! Free Antivirus 6.x.
24-03-2011, 23:54 door Erwtensoep
Door cyberpunk: Er is een sandbxo feature in avast! Free Antivirus 6.x.
Voor het uitvoeren van bestanden die Avast als verdacht kenmerkt ja, als je on-demand je browser wilt sandboxen e.d. heb je de betaalde versie nodig.
25-03-2011, 00:26 door Anoniem
Hoe veilig ben ik met Norton met FF4?
Ben niet zo thuis met termen als Sandboxes enz.
25-03-2011, 14:57 door Anoniem
Dit heet nu voortschrijdend inzicht. Ooit gehoord van Sandboxie ?
26-03-2011, 22:47 door Anoniem
Het zit wel in de Firefox 4 Mobile (oa. voor Android smartphones) maar de ontwikkelaars zeggen dat het nog niet klaar is voor de desktop versie. Firefox 5 komt over 3 maand, ook dan zal het er niet in zitten. Iedere 3 maand willen ze nu een release doen, het zou me niks verbazen als het nog wel dit jaar in Firefox komt (dus 6 of 7)
27-03-2011, 01:27 door [Account Verwijderd]
[Verwijderd]
28-03-2011, 11:30 door Anoniem
MEEEEEEEEEEEEEEEEEEEEEEEEH sandboxie is de shit ga daar gewoon voor ....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search