Abo
  • IT-Karriere:

Media-Parser: Firefox 48 wird erstmals Rust-Code nutzen

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden.

Artikel veröffentlicht am ,
Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr.
Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr. (Bild: Lisa Brewster / Flickr.com/CC-BY-SA 2.0)

Immer wieder ist es Angreifern möglich, über speziell manipulierte Mediendateien Fehler in der Speicherverwaltung auszunutzen und so Zugriff auf das System zu erlangen. Bekannt ist dieses Vorgehen etwa durch die Stagefright-Lücken unter Android. Wohl genau deshalb wird die erste stabile Veröffentlichung von Rust-Code im kommenden Firefox 48 ausgerechnet für den Media-Parser genutzt.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. ManpowerGroup Deutschland GmbH & Co. KG, Kiel

Die von Mozilla seit etwa sieben Jahren als sichere Alternative zu C++ unterstützte Programmiersprache Rust soll typische Fehler in der Speicherverwaltung so weit wie möglich minimieren und dadurch gegen einige Sicherheitslücken schützen, wie eben beim Parsen bestimmter Medieninhalte. Die Verwendung von Rust-Code im Firefox ist Ende vergangenen Jahres erstmals offiziell angekündigt worden.

Rust ersetzt erstmals C++ im Firefox

Das Mozilla-Team schreibt dazu, dass die Vorgänge beim Abspielen von Videos für die nicht-paranoiden Nutzer wohl wenig offensichtlich seien. So würden dafür immer Daten in einem komplexen Format gelesen, die von Personen stammten, die der Nutzer nicht kenne und denen er deshalb nicht trauen könne.

Der integrierte Parser in Rust wird für das MP4-Format genutzt und ersetzt den bisher in C++ erstellten Teil des Firefox-Browsers. Der neue Code liefere identische Ergebnisse zu der vorherigen Variante und sei in mehr als einer Milliarde Durchläufen in den Vorabversionen des Firefox getestet worden.

Das Forschungsteam von Mozilla erstellt darüber hinaus die neue Rendering-Engine Servo, die komplett in Rust geschrieben ist, und plant in dem Oxidation-Projekt die stückweise Integration von Rust-Code in die Gecko-Engine des Firefox.

Mit der für Anfang August geplanten Veröffentlichung von Firefox 48 soll der Rust-Parser für alle Desktop-Systeme ausgerollt werden und damit an Hunderte Millionen Nutzer. Die Unterstützung für Android soll folgen.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 114,99€ (Release am 5. Dezember)

Anonymer Nutzer 15. Jul 2016

Sind die gleichen leute die sich auch n ei abfreuen weil ihr os 3 Sekunden schneller...

Hello_World 15. Jul 2016

Das stimmt so nicht. Pufferüberläufe kann Rust nicht zur Compilezeit erkennen, sondern...

yoyoyo 13. Jul 2016

Nicht wirklich, dass das Design gerade für große Teams weit überlegen ist wird (fast...

Wallbreaker 12. Jul 2016

Kommt von dir auch je etwas Intelligentes, oder wird hier weiterhin nur Zeit...

Salzbretzel 12. Jul 2016

Einen robusten (rust) und schnellen (servo) Browser willst du? Genau daran arbeitet...


Folgen Sie uns
       


Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /