Firefox 95 moet met nieuwe sandbox bedreigingen en zero-days isoleren

Niels Breen 10 december 2021 12:177 reacties

Webrowsers worden alsmaar krachtiger en daarmee complexer. Dit biedt veel mogelijkheden maar kan ook een risico zijn op het gebied van beveiliging en privacy. Mozilla denkt nu een langetermijnoplossing te hebben gevonden die geïmplementeerd wordt in Firefox 95. Het gaat om een sandbox waarmee uit te voeren programma's geïsoleerd worden van de rest van de applicatie. Vrijwel elke hedendaagse browser gebruikt deze technologie waarbij elke website en functie in zijn eigen zandbak uitgevoerd wordt. Aanvallers proberen deze systemen te breken om zo uit de zandbak te ontsnappen en schade aan te richten op een computer.

RLBox moet dit oplossen door code in een compilatieproces van twee stappen te isoleren. In praktijk komt dit er op neer dat kwaadaardige code direct tegengehouden wordt en geen aanval uit kan voeren. Hiervoor wordt de code eerst gecompileerd naar het WebAssembly-formaat en dan direct naar native code. Dit resulteert er in dat de code niet buiten zijn toegewezen geheugen kan komen en niet op onverwachte plekken processen kan uitvoeren.

Deze oplossing vereist minder overhead dan het fijnmazig isoleren van processen op de klassieke manier. Doordat de code dan asynchroon wordt uitgevoerd kunnen er flinke prestatieverliezen optreden. Op dit moment maken vijf modules waaronder die voor multimedia, lettertypen en spellingsystemen gebruik van RLBox, en daar moeten er later meer aan toegevoegd worden. Helaas zijn sommige onderdelen te gevoelig voor prestatieverliezen en zullen deze daarom op een andere manier beveiligd moeten worden.

Volgens Mozilla moeten zelfs zero-day kwetsbaarheden in een van deze modules geen bedreiging vormen vanwege de hoogwaardige isolatie. Het bug bounty-programma is bijgewerkt om onderzoekers die de sandbox ontwijken uit te betalen. Aangezien RLBox een losstaand en modulair project is zou het bedrijf het toejuichen indien andere browsers en softwareprojecten de sandbox ook gaan gebruiken. RLBox is op alle ondersteunde platformen voor Firefox beschikbaar. Naast dit alles is Firefox nu ook officieel verkrijgbaar via de Microsoft Store. Ook zijn processorgebruik en stroomverbruik gereduceerd bij het streamen van video's op macOS.

Bron: SlashGear

« Vorig bericht Volgend bericht »

Vandaag in het nieuws

0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee