Media-Parser: Firefox 48 wird erstmals Rust-Code nutzen

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden.

Artikel veröffentlicht am ,
Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr.
Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr. (Bild: Lisa Brewster / Flickr.com/CC-BY-SA 2.0)

Immer wieder ist es Angreifern möglich, über speziell manipulierte Mediendateien Fehler in der Speicherverwaltung auszunutzen und so Zugriff auf das System zu erlangen. Bekannt ist dieses Vorgehen etwa durch die Stagefright-Lücken unter Android. Wohl genau deshalb wird die erste stabile Veröffentlichung von Rust-Code im kommenden Firefox 48 ausgerechnet für den Media-Parser genutzt.

Stellenmarkt
  1. Softwareentwickler (m/w/d) C++ Kommunikations-Framework
    Bertrandt Ingenieurbüro GmbH München, München
  2. Digitalisierungsbeauftragter (m/w/d)
    Landkreis Göppingen, Göppingen
Detailsuche

Die von Mozilla seit etwa sieben Jahren als sichere Alternative zu C++ unterstützte Programmiersprache Rust soll typische Fehler in der Speicherverwaltung so weit wie möglich minimieren und dadurch gegen einige Sicherheitslücken schützen, wie eben beim Parsen bestimmter Medieninhalte. Die Verwendung von Rust-Code im Firefox ist Ende vergangenen Jahres erstmals offiziell angekündigt worden.

Rust ersetzt erstmals C++ im Firefox

Das Mozilla-Team schreibt dazu, dass die Vorgänge beim Abspielen von Videos für die nicht-paranoiden Nutzer wohl wenig offensichtlich seien. So würden dafür immer Daten in einem komplexen Format gelesen, die von Personen stammten, die der Nutzer nicht kenne und denen er deshalb nicht trauen könne.

Der integrierte Parser in Rust wird für das MP4-Format genutzt und ersetzt den bisher in C++ erstellten Teil des Firefox-Browsers. Der neue Code liefere identische Ergebnisse zu der vorherigen Variante und sei in mehr als einer Milliarde Durchläufen in den Vorabversionen des Firefox getestet worden.

Golem Akademie
  1. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
  2. Docker & Containers - From Zero to Hero
    27.-29. Oktober 2021, online
  3. Linux-Systemadministration Grundlagen
    25.-29 Oktober 2021, online
Weitere IT-Trainings

Das Forschungsteam von Mozilla erstellt darüber hinaus die neue Rendering-Engine Servo, die komplett in Rust geschrieben ist, und plant in dem Oxidation-Projekt die stückweise Integration von Rust-Code in die Gecko-Engine des Firefox.

Mit der für Anfang August geplanten Veröffentlichung von Firefox 48 soll der Rust-Parser für alle Desktop-Systeme ausgerollt werden und damit an Hunderte Millionen Nutzer. Die Unterstützung für Android soll folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Programmierung sicherer Systeme mit Rust bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Facepunch Studios
Rust will nun ohne Early Access überleben
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
artikel-bild
Mozilla
Firefox soll mit Werbung in Pocket experimentieren
artikel-bild
Firefox 57
Viel mehr als nur ein Quäntchen schneller
Meistgelesen
artikel-bild
Powertoys
Microsofts kostenlose Tools, die Windows besser machen
artikel-bild
Bundestagswahl
Bitte nicht in Jamaika landen!
artikel-bild
Mr. Goxx
Hamster handelt mit Kryptowährungen und schlägt Aktienindex
artikel-bild
Amtlicher Energiekostenvergleich
Benzinkosten mehr als doppelt so teuer wie Ladestrom
Kommentarübersicht
Re: Bla Bla Bla
Anonymer Nutzer 15. Jul 2016

Sind die gleichen leute die sich auch n ei abfreuen weil ihr os 3 Sekunden schneller...

Re: Warum eigene Libraries für Medien?
Hello_World 15. Jul 2016

Das stimmt so nicht. Pufferüberläufe kann Rust nicht zur Compilezeit erkennen, sondern...

Re: Spannend!
yoyoyo 13. Jul 2016

Nicht wirklich, dass das Design gerade für große Teams weit überlegen ist wird (fast...

Re: Idiotische Reaktionen hier im Forum
Wallbreaker 12. Jul 2016

Kommt von dir auch je etwas Intelligentes, oder wird hier weiterhin nur Zeit...

Re: Findet doch einfach zurück zu alter Stärke!
Salzbretzel 12. Jul 2016

Einen robusten (rust) und schnellen (servo) Browser willst du? Genau daran arbeitet...

Aktuell auf der Startseite von Golem.de
Akkutechnik
Lithiumknappheit führt zu Rekordpreisen

Preise steigen in einem Jahr von Rekordtief auf Rekordhoch. Das Angebot hält mit unerwartet hoher Nachfrage nach Lithium-Ionen-Akkus nicht mit.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: Lithiumknappheit führt zu Rekordpreisen
Artikel
  1. Landsat-9: Erdbeobachtung startet heute Abend
    Landsat-9
    Erdbeobachtung startet heute Abend

    Die NASA schickt am Abend des 27. September den Landsat-9 Satelliten ins All. Seit 49 Jahren beobachtet die Reihe die Erdoberfläche.

  2. Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
    Smartphone-App
    Digitaler Führerschein leidet unter enormen Schwierigkeiten

    Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

  3. Strom für Bitcoin-Produktion: Mining-Unternehmen kauft fossiles Kraftwerk
    Strom für Bitcoin-Produktion
    Mining-Unternehmen kauft fossiles Kraftwerk

    Der US-Bitcoin-Miner Stronghold Digital nimmt die Energierversorung seiner Kryptogeschäfte selbst in die Hand - mit eigenem fossilen Kraftwerk.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /