image

Mozilla maakt Firefox-sandbox speerpunt

zaterdag 25 februari 2012, 10:18 door Redactie, 2 reacties

De ontwikkeling van een sandbox en opt-in voor browser-plug-ins zijn speerpunten voor Mozilla, dat naast de browser ook de eigen organisatie onderhanden heeft genomen. Zo zijn verschillende security teams tot één Security Assurance team samengevoegd. Daarnaast gaat het Security Engineering team zich richten op de ontwikkeling van nieuwe security en privacy features in Firefox.

Sandbox
Uit deze twee overzichten blijkt dat Mozilla de ontwikkeling van een sandbox zeer belangrijk vindt. Het ontbreken van een sandbox is volgens critici één van de grootste minpunten van de browser.

"We kunnen veel veiligheidsvoordelen krijgen door een eenvoudiger volledig Sandbox-proces te implementeren door de runtime-rechten van het gehele Firefox-proces te verminderen", aldus Lucas Adamski. Het grootste probleem hierbij zijn plug-ins en add-ons. Die moeten aan het sandboxen meewerken, anders zullen ze crashen. Daarnaast moet er voor bepaalde operaties, zoals het bestandssysteem en netwerk, een 'broker' worden ontwikkeld. Ondanks dat de sandbox tot de projecten met de hoogste prioriteit behoort, ligt er op dit moment alleen een voorstel.

Plug-ins
De opt-in activatie van plug-ins is al een stuk verder. "Onbekende, trage of onveilige plug-ins mogen niet zonder interactie van de gebruiker draaien", stelt Asa Dotzler. Het kan dan gaan om plug-ins die per ongeluk of door malware worden geïnstalleerd. Maar ook plug-ins die Firefox vertragen, zouden op deze manier de gebruiker niet meer in de weg moeten zitten. Verder wordt er een 'soft-block' van bijvoorbeeld Flash overwogen. Zodat gebruikers deze plug-in op vertrouwde websites wel kunnen toestaan. "Chrome doet al iets soortgelijks", merkt Dotzler op.

Wat de privacy betreft zet Mozilla in op verkorte HTTP referer headers, het per website toestaan van third-party cookies en het standaard versleutelen van Google zoekopdrachten vanuit Firefox.

Reacties (2)
25-02-2012, 11:59 door Anoniem
Chromium is opensource, heeft al een zandbak en wat betere bescherming, dus daarvan kunnen ze ideeën opdoen
25-02-2012, 13:00 door Anoniem
Klinkt best goed moet ik zeggen :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.