• IT-Karriere:
  • Services:

RLBox: Firefox bekommt Webassembly-Sandbox

Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann.

Artikel veröffentlicht am ,
Firefox soll eine Sandbox für externe Bibliotheken bekommen.
Firefox soll eine Sandbox für externe Bibliotheken bekommen. (Bild: Mathias Appel/CC0 1.0)

In ihrem Hacks-Entwicklerblog schreiben die Firefox-Macher, dass der Browser zwar mehrheitlich in C und C++ geschrieben ist. Diese sicher zu nutzen, sei aber "notorisch schwer". Um wenigstens die davon ausgehenden Risiken zu minimieren, falls der Code Sicherheitslücken enthält, führen die Entwickler künftig eine Webassembly-Sandbox dafür ein.

Stellenmarkt
  1. DB Vertrieb GmbH, Frankfurt (Main)
  2. WBS GRUPPE, deutschlandweit (Home-Office)

Bisher habe das Team bei der Umsetzung einer sogenannten Sandbox, also einer Isolierung des laufenden Codes, auf einzelne Prozesse gesetzt. Das verschwende schnell aber zu viele Ressourcen. Als Beispiel verweisen die Entwickler hier auf die Font-Shaping-Bibliothek Graphite. Diese sei schlicht zu klein für einen eigenen Prozess und könnte bei einer gefundenen Sicherheitslücke schnell zu einer Kompromittierung führen.

Mit Hilfe des Werkzeugs RLBox könne derartiger Code aber schnell so umgewandelt werden, dass er in einer Webassembly-Sandbox laufen könne. RLBox besteht dabei einerseits aus der Sandbox und andererseits einer API, um eben bestehenden Anwendungen darauf Zugriff zu ermöglichen. Details zur Funktionsweise liefern die Entwickler von RLBox in ihrem Github-Projekt.

Der betroffene Code muss dafür dann in Webassembly-Bytecode kompiliert werden, aus dem wiederum nativer Objektcode erzeugt wird. Damit können dann andere native Teile von Firefox diese Bestandteile wie gewohnt aufrufen. In ihrem Blogeintrag erklären die Entwickler ausführlich, welche technischen Schwierigkeiten sie dafür überwinden müssen.

Viel mehr Code in der Sandbox geplant

Für die erwähnte Graphite-Bibliothek habe das Team dies bereits umgesetzt. Das Team erwartet darüber hinaus, die Nutzung der neuen Sandbox in den kommenden Monaten deutlich auszuweiten. Begonnen werden soll dies zunächst für externe Bibliotheken, da diese klar definierte Schnittstellen haben.

Die beschriebene Sandbox-Isolierung soll für Linux-Nutzer bereits mit der kommenden Version 74 Anfang März ausgeliefert werden. Folgen sollen dann Mac-Nutzer mit Version 75 und später auch Windows-Nutzer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...
  2. täglich neue Deals bei Alternate.de

Kaiser Ming 28. Feb 2020 / Themenstart

Ja die meinte ich. Das kann keiner, auch im Java Bytecode gabs schon bugs.

Kommentieren


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

    •  /