image

Mozilla voorziet Firefox van nieuwe sandboxtechnologie

woensdag 26 februari 2020, 14:02 door Redactie, 5 reacties

Om gebruikers tegen aanvallen te beschermen heeft Mozilla een nieuwe sandboxtechnologie aan Firefox toegevoegd. Een sandbox moet voorkomen dat een beveiligingslek in de browser meteen tot een volledige compromittering van het onderliggende systeem kan leiden.

Op dit moment verdeelt Firefox al code in verschillende gesandboxte processen met verminderde rechten en wordt de browsercode in een veiligere taal zoals Rust herschreven. "Rust is een lichtgewicht programmeertaal, maar het herschrijven van miljoenen regels van bestaande C++ code is een arbeidsintensief proces", zegt Mozillas Nathan Froyd. Om de browser verder te beschermen is er nu een derde technologie toegevoegd, namelijk RLBox.

RLBox isoleert third-party libraries die kwetsbaar zijn voor aanvallen van de rest van de browser, om zo eventuele schade te beperken. Firefox maakt uitgebreid gebruik van dergelijke third-party libraries voor bijvoorbeeld het decoderen van media. Deze libraries zijn vaak in de programmeertaal C geschreven. "Helaas zijn fouten in C-code vaak kwetsbaarheden. En aanvallers zijn erg goed in het misbruiken van deze kwetsbaarheden", zegt Deian Stefan van de University of California San Diego. De universiteit was bij de ontwikkeling van RLBox betrokken.

De technologie zorgt ervoor dat libraries en andere onderdelen van Firefox in een WebAssembly (wasm)-sandbox draaien. Hiervoor wordt de C++ en C-code naar wasm-code omgezet. Vervolgens kan de wasm-code naar native code worden omgezet. Volgens Mozilla is RLBox is een lichtgewicht techniek en eenvoudig te gebruiken. De browserontwikkelaar verwacht dan ook de komende maanden meer onderdelen van Firefox op deze manier in een sandbox te plaatsen. Als eerste zal RLBox in Firefox 74 voor Linux worden verscheept, gevolgd door Firefox 75 voor macOS. De Windowsversie volgt daarna.

Reacties (5)
27-02-2020, 12:35 door Anoniem
En wéér loopt Firefox voorop in de barricades van de browsers. Het is alleen jammer dat het gros zich heeft laten verleiden door het gebruik van spywarebrowser Chrome. Waarom? Omdat Chrome in het verleden 0,0000000000000001 seconde sneller opstartte dan Firefox.

Mensen zijn raar....
27-02-2020, 13:38 door Anoniem
Door Anoniem: En wéér loopt Firefox voorop in de barricades van de browsers. Het is alleen jammer dat het gros zich heeft laten verleiden door het gebruik van spywarebrowser Chrome. Waarom? Omdat Chrome in het verleden 0,0000000000000001 seconde sneller opstartte dan Firefox.

Mensen zijn raar....
Neen, firefox start op sommige computers écht heel traag op, hoe onvoorstelbaar het ook is. Dan spreek ik echter van een minuut of zelfs meer. Zelfs met een fork van firefox hetzelfde probleem. Chrome startte duidelijk veel sneller op. Firefox doet het wel beter op linux op de zelfde computer. Vraag mij niet hoe dat komt. Hier trouwens een topic die ik heb gevonden op duckduckgo.com:
http://www.nucia.eu/forum/threads/55232-Firefox-start-de-eerste-keer-traag-op

Ik vermoed iets te maken te hebben met intel/amd processsors waarvan mozilla niet op de hoogte van is.

ps het was trouwens mijn computer waar ik die tests deed.


Maar ik denk chrome eerder populair is gaan worden vanwege de google zoekmachine.
27-02-2020, 16:40 door Anoniem
Naïeve mensen zoals de meesten op dit gebied in deze wereld keken slechts naar snelheid. Dat snappen ze.
Veiligheid hadden ze nog nooit bij stilgestaan ("hoezo, kan zoiets onveilig zijn dan???")
en is voor de meeste mensen ook niet iets dat ze kunnen begrijpen.

"Kijk het werkt, en snel ook, dus het is okee" is daarom het motto dat het gros er op na houdt.
Vervolgens wordt het een kwestie van "jong geleerd, oud gedaan".
Zonder actieve change management vanaf de zijlijn stapt men niet snel over naar wat anders, ook al is dat veiliger.
Men heeft nl. geen zin om opnieuw een leercurve te moeten doorlopen. (op een paar uitzonderingen na)

Leer mij mensen kennen: gemakzuchtig, eigenwijs en onwetend.
Dat zeg ik niet om iemand schuld aan te praten om wie hij/zij is.
Maar hopelijk wel inzicht dat gemakzuchtige, eigenwijze, onwetende mensen meestal gebruikt zullen worden in deze wereld, dus een aansporing om ter bescherming van jezelf hier eens iets aan te doen ook al kost dit moeite.
(wie de schoen past trekke hem aan)
01-03-2020, 01:03 door [Account Verwijderd]
"nieuwe sandboxtechnologie"

Klinkt een beetje als "Check mijn nieuwe maandverband" reclame.
01-03-2020, 01:17 door [Account Verwijderd]
Zolang HTML5 ontworpen is met het oog op het bedrijf in plaats van de consument, komt dat hele internet nooit meer goed!

Tijd voor HTML6 maar daar mogen dan GEEN lobbyisten aanwezig zijn.

Ondertussen droom ik nog wat verder...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.