RLBox: Firefox bekommt Webassembly-Sandbox

Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann.

Artikel veröffentlicht am ,
Firefox soll eine Sandbox für externe Bibliotheken bekommen.
Firefox soll eine Sandbox für externe Bibliotheken bekommen. (Bild: Mathias Appel/CC0 1.0)

In ihrem Hacks-Entwicklerblog schreiben die Firefox-Macher, dass der Browser zwar mehrheitlich in C und C++ geschrieben ist. Diese sicher zu nutzen, sei aber "notorisch schwer". Um wenigstens die davon ausgehenden Risiken zu minimieren, falls der Code Sicherheitslücken enthält, führen die Entwickler künftig eine Webassembly-Sandbox dafür ein.

Bisher habe das Team bei der Umsetzung einer sogenannten Sandbox, also einer Isolierung des laufenden Codes, auf einzelne Prozesse gesetzt. Das verschwende schnell aber zu viele Ressourcen. Als Beispiel verweisen die Entwickler hier auf die Font-Shaping-Bibliothek Graphite. Diese sei schlicht zu klein für einen eigenen Prozess und könnte bei einer gefundenen Sicherheitslücke schnell zu einer Kompromittierung führen.

Mit Hilfe des Werkzeugs RLBox könne derartiger Code aber schnell so umgewandelt werden, dass er in einer Webassembly-Sandbox laufen könne. RLBox besteht dabei einerseits aus der Sandbox und andererseits einer API, um eben bestehenden Anwendungen darauf Zugriff zu ermöglichen. Details zur Funktionsweise liefern die Entwickler von RLBox in ihrem Github-Projekt.

Der betroffene Code muss dafür dann in Webassembly-Bytecode kompiliert werden, aus dem wiederum nativer Objektcode erzeugt wird. Damit können dann andere native Teile von Firefox diese Bestandteile wie gewohnt aufrufen. In ihrem Blogeintrag erklären die Entwickler ausführlich, welche technischen Schwierigkeiten sie dafür überwinden müssen.

Viel mehr Code in der Sandbox geplant

Für die erwähnte Graphite-Bibliothek habe das Team dies bereits umgesetzt. Das Team erwartet darüber hinaus, die Nutzung der neuen Sandbox in den kommenden Monaten deutlich auszuweiten. Begonnen werden soll dies zunächst für externe Bibliotheken, da diese klar definierte Schnittstellen haben.

Die beschriebene Sandbox-Isolierung soll für Linux-Nutzer bereits mit der kommenden Version 74 Anfang März ausgeliefert werden. Folgen sollen dann Mac-Nutzer mit Version 75 und später auch Windows-Nutzer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Suchmaschine
Bing mit ChatGPT war für kurze Zeit online

Microsoft will ChatGPT in die Suchmaschine Bing einbauen. Was uns erwartet, konnten einige Nutzer kurzfristig sehen.

Suchmaschine: Bing mit ChatGPT war für kurze Zeit online
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab
    Madison Square Garden
    Gesichtserkennungs-Software weist unliebsame Besucher ab

    Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

  3. Nach Prämiensenkung: Weniger Marktanteil für Elektroautos 2023 erwartet
    Nach Prämiensenkung
    Weniger Marktanteil für Elektroautos 2023 erwartet

    Die Förderprämien für Elektroautos wurden gesenkt, was nach Ansicht der Autohersteller zu einem Rückgang des Marktanteils führen wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Roccat Magma + Burst Pro 59€ • Roccat Vulcan 121 89,99€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate: Toshiba MG10 20 TB 299€ • Alternate Weekend Sale • MindStar: Fastro MS200 SSD 2TB 95€ • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • RAM-Tiefstpreise • PCGH Cyber Week [Werbung]
    •  /