Firefox 95 moet met nieuwe sandbox bedreigingen en zero-days isoleren

7 reacties

Webrowsers worden alsmaar krachtiger en daarmee complexer. Dit biedt veel mogelijkheden maar kan ook een risico zijn op het gebied van beveiliging en privacy. Mozilla denkt nu een langetermijnoplossing te hebben gevonden die geïmplementeerd wordt in Firefox 95. Het gaat om een sandbox waarmee uit te voeren programma's geïsoleerd worden van de rest van de applicatie. Vrijwel elke hedendaagse browser gebruikt deze technologie waarbij elke website en functie in zijn eigen zandbak uitgevoerd wordt. Aanvallers proberen deze systemen te breken om zo uit de zandbak te ontsnappen en schade aan te richten op een computer.

RLBox moet dit oplossen door code in een compilatieproces van twee stappen te isoleren. In praktijk komt dit er op neer dat kwaadaardige code direct tegengehouden wordt en geen aanval uit kan voeren. Hiervoor wordt de code eerst gecompileerd naar het WebAssembly-formaat en dan direct naar native code. Dit resulteert er in dat de code niet buiten zijn toegewezen geheugen kan komen en niet op onverwachte plekken processen kan uitvoeren.

Deze oplossing vereist minder overhead dan het fijnmazig isoleren van processen op de klassieke manier. Doordat de code dan asynchroon wordt uitgevoerd kunnen er flinke prestatieverliezen optreden. Op dit moment maken vijf modules waaronder die voor multimedia, lettertypen en spellingsystemen gebruik van RLBox, en daar moeten er later meer aan toegevoegd worden. Helaas zijn sommige onderdelen te gevoelig voor prestatieverliezen en zullen deze daarom op een andere manier beveiligd moeten worden.

Volgens Mozilla moeten zelfs zero-day kwetsbaarheden in een van deze modules geen bedreiging vormen vanwege de hoogwaardige isolatie. Het bug bounty-programma is bijgewerkt om onderzoekers die de sandbox ontwijken uit te betalen. Aangezien RLBox een losstaand en modulair project is zou het bedrijf het toejuichen indien andere browsers en softwareprojecten de sandbox ook gaan gebruiken. RLBox is op alle ondersteunde platformen voor Firefox beschikbaar. Naast dit alles is Firefox nu ook officieel verkrijgbaar via de Microsoft Store. Ook zijn processorgebruik en stroomverbruik gereduceerd bij het streamen van video's op macOS.

Bron: SlashGear

« Vorig bericht Volgend bericht »
0
*