image

Mozilla lanceert Firefox 54 met sandbox-beveiliging

woensdag 14 juni 2017, 09:49 door Redactie, 14 reacties

Mozilla heeft de eerste versie van Firefox gelanceerd die over een sandbox beschikt, een belangrijke beveiligingsmaatregel die gebruikers tegen aanvallen moet beschermen en al geruime tijd in andere browsers aanwezig is. Daarnaast zijn er meerdere beveiligingslekken in Firefox 54 opgelost.

Vorig jaar augustus lanceerde Mozilla de eerste Firefox-versie met "meerdere processen". Deze 'multi-proces Firefox' draaide de webcontent en gebruikersinterface in twee verschillende processen. Met Firefox 54 is het aantal processen dat Firefox gebruikt voor het verwerken en beveiligen van webcontent uitgebreid en het beheer van die processen, om geheugengebruik, prestaties en stabiliteit te verbeteren, verbeterd.

Deze extra processen kunnen op meerdere processorkernen draaien, wat de kans verkleint dat websites elkaar of de browser negatief kunnen beïnvloeden. En als een contentproces crasht, zal dit andere websites niet beïnvloeden. "Daardoor is Firefox nu sneller en stabieler dan ooit tevoren", zegt Mozilla's Ryan Pollock. Pollock vergelijkt de nieuwe Firefox ook met andere browsers, waaruit blijkt dat Firefox minder geheugen gebruikt dan andere browsers, met name op systemen met minder dan 8GB geheugen.

Volgens Mozilla's Nick Nguyen is dit zelfs de beste Firefox ooit. Nguyen stelt daarnaast dat er de komende maanden nog verdere prestatieverbeteringen binnen Firefox zullen worden doorgevoerd. "Als je bent gestopt met het gebruik van Firefox, probeer het dan weer eens. Je zult ervan onder de indruk zijn", merkt hij op. Verder zijn er in Firefox 54 24 beveiligingslekken verholpen, waarvan er drie als ernstig zijn aangemerkt. In dit geval had een aanvaller kwetsbare systemen in het ergste geval volledig kunnen overnemen als er een gehackte of kwaadaardige website werd bezocht. Op de meeste systemen zal de update naar Firefox 54 automatisch worden geïnstalleerd.

Image

Reacties (14)
14-06-2017, 10:53 door Anoniem
Minder geheugen!? Hoe testen ze dat dan? Ik heb momenteel 3 processen met de naam Firefox draaien van bij elkaar bijna 1GB. Google Chrome (zelfde sites) bijna 250 MB en Internet Explorer bijna 500 MB. Nu heb ik 12 GB intern geheugen, dus meer dan die 8 GB die ze noemen... maar kom op zeg, zo veel verschil? En ik draai echt niet de beroemde extensies die RAM vreten.
14-06-2017, 11:09 door Anoniem
Mozilla lanceert Firefox 54 met sandbox-beveiliging
Ik zou zeggen: eindelijk, ik ben er blij mee!
14-06-2017, 11:44 door Anoniem
Vreemd, ik heb net gekeken en heb maar 1 proces met de naam Firefox lopen gebruikt nu 293,204 Mb onder Windows 10 met laatste updates. PC met 16 Gb.
Of ik kijk helemaal verkeerd of bij jou is iets raars
14-06-2017, 11:45 door Anoniem
Door Anoniem: Minder geheugen!? Hoe testen ze dat dan? Ik heb momenteel 3 processen met de naam Firefox draaien van bij elkaar bijna 1GB. Google Chrome (zelfde sites) bijna 250 MB en Internet Explorer bijna 500 MB. Nu heb ik 12 GB intern geheugen, dus meer dan die 8 GB die ze noemen... maar kom op zeg, zo veel verschil? En ik draai echt niet de beroemde extensies die RAM vreten.

Vreemd,
Ik kijk bij mij en het geheugengebruik is maar 289 mb.
Vol met (security) add-ons en meerder website's open.
Ik ben tevreden.
14-06-2017, 11:57 door Anoniem
Bij mij is het juist Google Chrome is zoveel geheugen vreet. IE begin ik niet eens meer aan.
14-06-2017, 13:36 door Anoniem
Nou, Firefox is wat mij betreft nog steeds mijn 'Goldilocks' browser niet (meer). Sandboxing is een begin, maar om mij terug te winnen moet er op zijn minst wat meer duidelijk komen over de toekomst van extensies, U2F worden ondersteunt, het slepen van tabbladen tussen vensters op Chrome niveau brengen, en de interface iets strakker maken.
14-06-2017, 14:15 door Anoniem
Wanneer gaan ze dat beveiligingslek safe browsing oplossen?
14-06-2017, 14:52 door Joep Lunaar
Door Anoniem: Minder geheugen!? Hoe testen ze dat dan? Ik heb momenteel 3 processen met de naam Firefox draaien van bij elkaar bijna 1GB. Google Chrome (zelfde sites) bijna 250 MB en Internet Explorer bijna 500 MB. Nu heb ik 12 GB intern geheugen, dus meer dan die 8 GB die ze noemen... maar kom op zeg, zo veel verschil? En ik draai echt niet de beroemde extensies die RAM vreten.

Welk platform ?
En weet dat het bepalen van de hoeveelheid gebruikt fysiek geheugen niet altijd even eenvoudig is. Onder Linux bijvoorbeeld gebruikt een proces fork initieel dezelfde memory pages als de "parent" en pas zodra pagina's worden geschreven worden door het nieuwe proces, pas dan wordt daarvoor een nieuwe pagina gealloceerd (COW). In de geheugenoverzichten is dat er moeilijk uit te halen.
14-06-2017, 15:00 door Anoniem
Bla bla bla bij een volkomen lekke browser

Kijk even naar de fixes en je ziet dat het publicitaire juichverhaal vooral bedoeld is om veel broddelwerk te verhullen.

https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/

Geen wonder dat steeds meer mensen een andere browser kiezen.
14-06-2017, 15:27 door Anoniem
Door Anoniem: Bla bla bla bij een volkomen lekke browser

Kijk even naar de fixes en je ziet dat het publicitaire juichverhaal vooral bedoeld is om veel broddelwerk te verhullen.

https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/

Geen wonder dat steeds meer mensen een andere browser kiezen.
Geen wonder dat steeds meer mensen een andere LEKKE browser kiezen...
14-06-2017, 15:29 door Anoniem
Door Joep Lunaar:
Door Anoniem: Minder geheugen!? Hoe testen ze dat dan? Ik heb momenteel 3 processen met de naam Firefox draaien van bij elkaar bijna 1GB. Google Chrome (zelfde sites) bijna 250 MB en Internet Explorer bijna 500 MB. Nu heb ik 12 GB intern geheugen, dus meer dan die 8 GB die ze noemen... maar kom op zeg, zo veel verschil? En ik draai echt niet de beroemde extensies die RAM vreten.

Welk platform ?
En weet dat het bepalen van de hoeveelheid gebruikt fysiek geheugen niet altijd even eenvoudig is. Onder Linux bijvoorbeeld gebruikt een proces fork initieel dezelfde memory pages als de "parent" en pas zodra pagina's worden geschreven worden door het nieuwe proces, pas dan wordt daarvoor een nieuwe pagina gealloceerd (COW). In de geheugenoverzichten is dat er moeilijk uit te halen.
Windows 7 ent 64 bits
14-06-2017, 17:28 door Anoniem
Door Anoniem:
Door Anoniem: Bla bla bla bij een volkomen lekke browser

Kijk even naar de fixes en je ziet dat het publicitaire juichverhaal vooral bedoeld is om veel broddelwerk te verhullen.

https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/

Geen wonder dat steeds meer mensen een andere browser kiezen.
Geen wonder dat steeds meer mensen een andere lekke browser kiezen...

Nee, dat valt gelukkig mee.
Men stapt niet over van firefox naar IE.
IE, de vervangende randgroepbrowser en firefox verliezen allemaal gebruikers.
14-06-2017, 22:42 door soeperees
Door Anoniem: Nou, Firefox is wat mij betreft nog steeds mijn 'Goldilocks' browser niet (meer). Sandboxing is een begin, maar om mij terug te winnen moet er op zijn minst wat meer duidelijk komen over de toekomst van extensies, U2F worden ondersteunt, het slepen van tabbladen tussen vensters op Chrome niveau brengen, en de interface iets strakker maken.

Je stelt allemaal eisen die in mijn ogen luxeproblemen zijn. Wat je niet noemt is vrijheid. Firefox is open source en pas binnen een systeem gebaseerd op vrije software. Misschien moet je zo nu en dan wat concessies doen op het gebied van gebruikersgemak, maar als je dat graag wilt voorkomen zou je eens moeten doneren aan Mozilla.

Firefox is nog altijd de enige mainstream browser die je privacy serieus neemt en die volledig open source is. Om die reden alleen al, voor mij geen andere browser.
15-06-2017, 09:46 door Anoniem
Door Joep Lunaar: En weet dat het bepalen van de hoeveelheid gebruikt fysiek geheugen niet altijd even eenvoudig is. Onder Linux bijvoorbeeld gebruikt een proces fork initieel dezelfde memory pages als de "parent" en pas zodra pagina's worden geschreven worden door het nieuwe proces, pas dan wordt daarvoor een nieuwe pagina gealloceerd (COW). In de geheugenoverzichten is dat er moeilijk uit te halen.
Juist, waarbij COW voor Copy-On-Write staat, geheugenpagina's worden gedeeld door processen totdat een proces iets in die geheugenpagina wijzigt, dan krijgt het een eigen kopie.

Windows kent de fork-call niet (die een kloon van een proces maakt die vervolgens als apart proces verder draait) maar ook daar worden geheugenpagina's voor zaken die processen delen, zoals DLL's, gedeeld en ook daar wordt een COW-mechanisme gebruikt om pas bij wijzigingen in die pagina's een kopie ervan aan te maken. Hoewel het daarmee wat minder agressief geheugenpagina's lijkt te delen tussen processen (ik weet niet hoe groot de verschillen werkelijk zijn) gebeurt er wel degelijk het nodige.

Dat betekent dat het geheugengebruik door een proces eigenlijk niet goed te rapporteren is. Als bijvoorbeeld zeven geheugenpagina's nodig zijn voor een DLL, en vijf processen hebben die DLL geladen, dan is vanuit het perspectief van elk van die processen de DLL aanwezig in het geheugen van dat proces, terwijl het in werkelijkheid maar één keer in RAM aanwezig is. Aan welk van die vijf processen schrijf je het toe? Als je het aan alle vijf doet rapporteer je een groter geheugengebruik dan werkelijk plaatsvindt, als je de eerste pakt die het laadt of de toekenning verdeelt over processen krijg je dat voor exact hetzelfde proces met dezelfde data de ene keer iets anders wordt gerapporteerd dan de andere keer.

Door alle optimalisaties die moderne besturingssystemen uitvoeren is het geheugengebruik per proces geen makkelijk te interpreteren gegeven is. Het is niet zo recht voor zijn raap als "Firefox gebruikt bij mij xxx MB", daar kan geheugen bij zitten dat met andere processen gedeeld wordt, en niet eens per se alleen met andere Firefox-processen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.