image

Firefox krijgt sandbox voor veiligheid en stabiliteit

maandag 11 april 2016, 14:14 door Redactie, 14 reacties

Na jaren van afwezigheid krijgt Firefox eindelijk een sandbox wat de veiligheid, stabiliteit en de prestaties van de browser moet verbeteren, zo heeft Mozilla laten weten. Firefox is nog de enige van de grote browsers die niet over een sandbox beschikt. Microsoft kwam begin 2008 met meerdere processen voor IE, gevolgd door Chrome zes maanden later. Safari volgde in de zomer van 2011, maar Firefox moest het zonder doen.

Een sandbox wordt als een zeer belangrijke beveiligingsmaatregel gezien, omdat het kan voorkomen dat via een kwetsbaarheid er meteen toegang tot het systeem kan worden verkregen. Vorig jaar blies Mozilla het "Electrolysis" of "e10s" project nieuw leven in. Hierbij gebruikt Firefox geen enkel proces meer voor de browser, maar meerdere. Dit heeft verschillende voordelen voor gebruikers, aldus Mozilla's Dan Callahan. In het geval een geopende browsertab bijvoorbeeld crasht zal dit niet meer betekenen dat heel Firefox crasht, zoals nu het geval is. Ook zorgt het scheiden van processen ervoor dat straks sandboxes voor webcontent kunnen worden gemaakt. Verder zou het ook de prestaties verbeteren, omdat de nieuwe architectuur van meerdere processen het mogelijk maakt om het werk over meerdere cpu-cores te verdelen.

Callahan merkt op dat sommige mensen zich zorgen maken dat het implementeren van een dergelijke architectuur het geheugenverbruik van Firefox drastisch zal vergroten. Dit is niet het geval, aldus de Mozilla-engineer. Hoewel meerdere processen een grotere geheugenafdruk hebben dan een enkel proces zou de impact beperkt moeten zijn. Zo blijkt een voorlopige testversie van Firefox 10% tot 20% meer geheugen te verbruiken. Dit zou echter de helft minder zijn dan wat Google Chrome op dezelfde website gebruikt. "Om ervoor te zorgen dat we niet teveel werkgeheugen verbruiken, zal de eerste versie van e10s alleen een enkel extra proces voor webcontent gebruiken", merkt Callahan op. Naarmate de architectuur efficiënter met het werkgeheugen omgaat zullen er meerdere processen worden toegevoegd.

Wanneer de sandbox in de uiteindelijke versie van Firefox zal verschijnen is onbekend. "De overstap op meerdere processen is een investering in de toekomst. We lossen een technische schuld af en herontwerpen de architectuur van Firefox op een fundamenteel niveau. Net zoals elke verandering van deze omvang brengt dit allerlei uitdagingen met zich mee", aldus Callahan. Zo zullen veel add-ons moeten worden aangepast. De sandbox is al wel te testen in de Firefox-versie voor ontwikkelaars.

Reacties (14)
11-04-2016, 16:55 door Anoniem
FireFox was ooit een hele goede browser door zijn modulaire opbouw, die in de loop der jaren een draak van Bloatware is geworden met troep die je niet nodig hebt. Daarnaast is er sinds de versie 4.0 een paint screen bug bij de Linux versie en deze wordt maar niet verholpen en is het een irritatie om mee te werken. Wat jammer is aangezien ik zeer gewend bent aan de browser.
11-04-2016, 18:27 door [Account Verwijderd]
[Verwijderd]
11-04-2016, 18:49 door Anoniem
Door Anoniem: FireFox was ooit een hele goede browser door zijn modulaire opbouw, die in de loop der jaren een draak van Bloatware is geworden met troep die je niet nodig hebt. Daarnaast is er sinds de versie 4.0 een paint screen bug bij de Linux versie en deze wordt maar niet verholpen en is het een irritatie om mee te werken. Wat jammer is aangezien ik zeer gewend bent aan de browser.

"Zit je nu alweer te 'zeuren' of dit probleem?"

Een probleem dat niemand kent en hier ook niet de plaats is om dat keer op keer te blijvenen aankaarten.
https://www.security.nl/posting/445652/Facebook+en+Adblock+Plus+lieten+Firefox+crashen

Bloatware of bloatpraat?
Ik denk het laatste inmiddels.
11-04-2016, 19:31 door Anoniem
Ahum. Er is voor GNU/Linux gebruikers reeds enige tijd de mogelijkheid, om ieder programma in een sandbox te draaien, zijnde Firejail.
Installeren vanuit de bekende bronnen. Starten vanuit, -daar heb je hem weer- de grote, boze terminal met de tekst: firejail firefox. Firefox draait dan in user-space, zonder rootrechten, met nauwelijks meer gebruik van power.
Meer info: https://sourceforge.net/projects/firejail/ en https://firejail.wordpress.com/
Uitgebreide info (gaarne ad-blockers ff uitzetten) https://sites.google.com/site/computertip/zandbak
Veel plezier!
11-04-2016, 19:32 door Spiff has left the building
Door Anoniem, 16:55 uur:
Daarnaast is er sinds de versie 4.0 een paint screen bug bij de Linux versie en deze wordt maar niet verholpen en is het een irritatie om mee te werken.
Door Bert Linux, 18:27 uur:
En met een , paint screen, wordt bedoeld?
Wellicht hetzelfde als hier https://www.security.nl/posting/445421#posting445484
en hier https://www.security.nl/posting/445652#posting445664.
De betreffende poster(s) noemt/noemen het de ene keer "paintscreen bug", later "Screenpaint bug", en nu "paint screen bug".
Ik heb echter geen informatie gevonden over wat het nou precies is - en of de betreffende poster(s) er ooit wel een bugmelding over hebben gemaakt.
11-04-2016, 20:01 door [Account Verwijderd]
[Verwijderd]
11-04-2016, 20:39 door Anoniem
Ik ben niet anoniem van 16:55, maar ik denk, dat hij/zij bedoelt, om een printscreen opname te maken van zijn/haar scherm.
Als je met GNU/Linux-KDE werkt, heb je het programma KSnapshot, wat daar voor is bedoeld. De Gnome of andere-schermmanagers benaming ken ik niet, maar ook daar zal een soortgelijk programma voor aanwezig zijn.
Vroegâh startte dat programma met de toets [shift]-PrtSc, maar nu niet meer, tenzij je dat verandert in je toetsenbordinstelling.
11-04-2016, 20:51 door Spiff has left the building
Door Bert Linux 20:01 uur:
misschien komt anoniem van 16:55 het nog even uitleggen.
Dat zou netjes zijn.
In de genoemde twee eerdere threads, en ook hier, was en is volstrekt onduidelijk waar die poster nou precies op doelde.
11-04-2016, 22:55 door Anoniem
Door Bert Linux: En met een , paint screen, wordt bedoeld?

Ik gebruik 'm ook in Linux, loopt wel regelmatig vast waardoor ik opnieuw de browser moet starten.
Soms zeer irritant.
Geen centje pijn. Geen idee wat een paint-bug is. Ik heb er geen last van. Misschien tijd voor een andere distro dwz Kubuntu.
12-04-2016, 09:12 door [Account Verwijderd] - Bijgewerkt: 12-04-2016, 09:13
[Verwijderd]
12-04-2016, 11:07 door GratisSoftware.nl
Het is jammer dat mensen soms onnodig vaag blijven over problemen die zij hebben met bepaalde software. En vaak beseffen deze klagers niet dat hun specifieke probleem ook aan bepaalde instellingen op hun pc of aan een combinatie met andere software - of addons - kan liggen. Als alle Firefox-gebruikers onder Linux dit probleem hadden dan was deze bug vast opgelost, of had Firefox geen gebruikers op Linux meer...
12-04-2016, 14:45 door [Account Verwijderd]
Anoniem van 12 april 16:55 uur krijgt overvloedig aandacht.

Screenpaint??
Misschien eens een schildercursus gaan volgen. Het lijkt mij zo zinloos om op een beeldscherm te gaan zitten kliederen.
Of klik: https://2.bp.blogspot.com/-SN5OBsUSRxk/UK5Hm9SQIgI/AAAAAAAAAcA/4Fw0w1Hvlpk/s1600/abstracte-achtergrond-met-veel-kleuren.jpg en je hebt je hele 'screen' prachtig vol met 'paint'.

Als de poster hier niet uitvoerig wil uitleggen wat hij/zij bedoeld hebben we hier gewoon te maken met getrol.
12-04-2016, 15:17 door Spiff has left the building - Bijgewerkt: 12-04-2016, 15:18
Door Anoniem, ma.11-04, 16:55 uur:
Daarnaast is er sinds de versie 4.0 een paint screen bug bij de Linux versie en deze wordt maar niet verholpen en is het een irritatie om mee te werken.
Door Aha, di.12-04, 14:45 uur:
Anoniem van 12 april 16:55 uur krijgt overvloedig aandacht.
Als de poster hier niet uitvoerig wil uitleggen wat hij/zij bedoeld hebben we hier gewoon te maken met getrol.
Misschien doelde poster hierop?
https://bugzilla.mozilla.org/show_bug.cgi?id=1157784
https://bugzilla.mozilla.org/show_bug.cgi?id=1067470
Maar is het voor poster dan te moeilijk om even zo'n bugzilla-linkje te geven, zodat we weten waar die het over heeft?
12-04-2016, 22:54 door Anoniem
Door Spiff: Misschien doelde poster hierop?
Vermoedelijk niet, hij/zij had het over de Linux-versie, de bugs die jij noemt zijn voor de Windows-versie.
Maar is het voor poster dan te moeilijk om even zo'n bugzilla-linkje te geven, zodat we weten waar die het over heeft?
Kennelijk wel. En aangezien dat een vast patroon lijkt te zijn zou het wel eens niet de bedoeling kunnen zijn dat er iets wordt opgelost. Zulke mensen zijn er helaas ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.