• IT-Karriere:
  • Services:

RLBox: Firefox bekommt Webassembly-Sandbox

Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann.

Artikel veröffentlicht am ,
Firefox soll eine Sandbox für externe Bibliotheken bekommen.
Firefox soll eine Sandbox für externe Bibliotheken bekommen. (Bild: Mathias Appel/CC0 1.0)

In ihrem Hacks-Entwicklerblog schreiben die Firefox-Macher, dass der Browser zwar mehrheitlich in C und C++ geschrieben ist. Diese sicher zu nutzen, sei aber "notorisch schwer". Um wenigstens die davon ausgehenden Risiken zu minimieren, falls der Code Sicherheitslücken enthält, führen die Entwickler künftig eine Webassembly-Sandbox dafür ein.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Wien (Österreich)
  2. THD - Technische Hochschule Deggendorf, Deggendorf

Bisher habe das Team bei der Umsetzung einer sogenannten Sandbox, also einer Isolierung des laufenden Codes, auf einzelne Prozesse gesetzt. Das verschwende schnell aber zu viele Ressourcen. Als Beispiel verweisen die Entwickler hier auf die Font-Shaping-Bibliothek Graphite. Diese sei schlicht zu klein für einen eigenen Prozess und könnte bei einer gefundenen Sicherheitslücke schnell zu einer Kompromittierung führen.

Mit Hilfe des Werkzeugs RLBox könne derartiger Code aber schnell so umgewandelt werden, dass er in einer Webassembly-Sandbox laufen könne. RLBox besteht dabei einerseits aus der Sandbox und andererseits einer API, um eben bestehenden Anwendungen darauf Zugriff zu ermöglichen. Details zur Funktionsweise liefern die Entwickler von RLBox in ihrem Github-Projekt.

Der betroffene Code muss dafür dann in Webassembly-Bytecode kompiliert werden, aus dem wiederum nativer Objektcode erzeugt wird. Damit können dann andere native Teile von Firefox diese Bestandteile wie gewohnt aufrufen. In ihrem Blogeintrag erklären die Entwickler ausführlich, welche technischen Schwierigkeiten sie dafür überwinden müssen.

Viel mehr Code in der Sandbox geplant

Für die erwähnte Graphite-Bibliothek habe das Team dies bereits umgesetzt. Das Team erwartet darüber hinaus, die Nutzung der neuen Sandbox in den kommenden Monaten deutlich auszuweiten. Begonnen werden soll dies zunächst für externe Bibliotheken, da diese klar definierte Schnittstellen haben.

Die beschriebene Sandbox-Isolierung soll für Linux-Nutzer bereits mit der kommenden Version 74 Anfang März ausgeliefert werden. Folgen sollen dann Mac-Nutzer mit Version 75 und später auch Windows-Nutzer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-70%) 2,99€
  2. 46,99€
  3. (u. a. Anno 1800 ab 29,99€, Ghost Recon Breakpoint ab 19,80€, Rainbow Six Siege ab 8,00€)

Kaiser Ming 28. Feb 2020 / Themenstart

Ja die meinte ich. Das kann keiner, auch im Java Bytecode gabs schon bugs.

Kommentieren


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

Gesetzentwurf zum Leistungsschutzrecht: Acht Wörter sollen reichen
Gesetzentwurf zum Leistungsschutzrecht
Acht Wörter sollen reichen

Auszüge von mehr als acht Wörtern sollen beim Leistungsschutzrecht lizenzpflichtig werden, von Vorschaubildern ist keine Rede mehr.
Von Justus Staufburg

  1. Medienstaatsvertrag Droht wirklich das Ende des Urheberrechts?
  2. Leistungsschutzrecht Drei Wörter sollen ...
  3. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

    •  /