Abo
  • Services:
Anzeige
Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr.
Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr. (Bild: Lisa Brewster / Flickr.com/CC-BY-SA 2.0)

Media-Parser: Firefox 48 wird erstmals Rust-Code nutzen

Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr.
Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr. (Bild: Lisa Brewster / Flickr.com/CC-BY-SA 2.0)

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden.

Immer wieder ist es Angreifern möglich, über speziell manipulierte Mediendateien Fehler in der Speicherverwaltung auszunutzen und so Zugriff auf das System zu erlangen. Bekannt ist dieses Vorgehen etwa durch die Stagefright-Lücken unter Android. Wohl genau deshalb wird die erste stabile Veröffentlichung von Rust-Code im kommenden Firefox 48 ausgerechnet für den Media-Parser genutzt.

Anzeige

Die von Mozilla seit etwa sieben Jahren als sichere Alternative zu C++ unterstützte Programmiersprache Rust soll typische Fehler in der Speicherverwaltung so weit wie möglich minimieren und dadurch gegen einige Sicherheitslücken schützen, wie eben beim Parsen bestimmter Medieninhalte. Die Verwendung von Rust-Code im Firefox ist Ende vergangenen Jahres erstmals offiziell angekündigt worden.

Rust ersetzt erstmals C++ im Firefox

Das Mozilla-Team schreibt dazu, dass die Vorgänge beim Abspielen von Videos für die nicht-paranoiden Nutzer wohl wenig offensichtlich seien. So würden dafür immer Daten in einem komplexen Format gelesen, die von Personen stammten, die der Nutzer nicht kenne und denen er deshalb nicht trauen könne.

Der integrierte Parser in Rust wird für das MP4-Format genutzt und ersetzt den bisher in C++ erstellten Teil des Firefox-Browsers. Der neue Code liefere identische Ergebnisse zu der vorherigen Variante und sei in mehr als einer Milliarde Durchläufen in den Vorabversionen des Firefox getestet worden.

Das Forschungsteam von Mozilla erstellt darüber hinaus die neue Rendering-Engine Servo, die komplett in Rust geschrieben ist, und plant in dem Oxidation-Projekt die stückweise Integration von Rust-Code in die Gecko-Engine des Firefox.

Mit der für Anfang August geplanten Veröffentlichung von Firefox 48 soll der Rust-Parser für alle Desktop-Systeme ausgerollt werden und damit an Hunderte Millionen Nutzer. Die Unterstützung für Android soll folgen.


eye home zur Startseite
Prinzeumel 15. Jul 2016

Sind die gleichen leute die sich auch n ei abfreuen weil ihr os 3 Sekunden schneller...

Hello_World 15. Jul 2016

Das stimmt so nicht. Pufferüberläufe kann Rust nicht zur Compilezeit erkennen, sondern...

yoyoyo 13. Jul 2016

Nicht wirklich, dass das Design gerade für große Teams weit überlegen ist wird (fast...

Wallbreaker 12. Jul 2016

Kommt von dir auch je etwas Intelligentes, oder wird hier weiterhin nur Zeit...

Salzbretzel 12. Jul 2016

Einen robusten (rust) und schnellen (servo) Browser willst du? Genau daran arbeitet...



Anzeige

Stellenmarkt
  1. WSW mobil GmbH, Wuppertal
  2. Robert Bosch GmbH, Abstatt
  3. Dürr IT Service GmbH, Bietigheim-Bissingen
  4. über DOWERK Fach- und Führungskräfte, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  2. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  3. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  4. FTTH

    Telekom will mehr Kooperationen für echte Glasfaser

  5. Open Data

    OKFN will deutsche Wetterdaten befreien

  6. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  7. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  8. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu

  9. Red+ Kids

    Vodafone führt Tarif für Kinder unter zehn Jahren ein

  10. Quantencomputer

    Alleskönner mit Grenzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. UEFI-Update Agesa 1004a lässt Ryzen-Boards schneller booten
  2. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  3. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz

  1. Re: Google, DARPA, Facebook...

    Fotobar | 18:20

  2. mydealz.de

    DY | 18:20

  3. Re: Noch mehr unfreiwilliger Seelen-Striptease!

    Fotobar | 18:17

  4. Re: Niemand hat die Absicht, Ihre Gedanken zu...

    Fotobar | 18:14

  5. Re: In dem Alter brauchen die kein Handy.

    das_mav | 18:12


  1. 18:14

  2. 17:47

  3. 16:19

  4. 16:02

  5. 15:40

  6. 14:51

  7. 14:17

  8. 13:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel