image

Firefox nu met meerdere processen voor extra veiligheid

woensdag 3 augustus 2016, 10:07 door Redactie, 7 reacties

Mozilla heeft een nieuwe versie van Firefox beschikbaar gemaakt die voor het eerst over meerdere processen beschikt, wat voor extra veiligheid moet zorgen. 'Multi-proces Firefox' scheidt de webcontent van de processen van de gebruikersinterface.

Dit houdt in dat een webpagina die veel rekenkracht in beslag neemt de knoppen en het menu van Firefox niet meer kan laten vastlopen, maar moet ook de stabiliteit en veiligheid vergroten. De nieuwe feature wordt eerst bij één procent van de gebruikers ingeschakeld en zal als alles goed gaat bij de helft van de gebruikers worden aangezet. Gebruikers kunnen door "about:support" in de adresbalk in te typen controleren of meerdere processen zijn ingeschakeld. Het volgende doel voor Mozilla is om ook de processen van geïnstalleerde add-ons te scheiden.

Naast de ontwikkeling van meerdere processen wordt er ook aan een sandbox voor contentprocessen gewerkt. De sandbox moet de toegang tot de browser en het besturingssysteem beperken van processen die webcontent hosten. Dit moet Firefox tegen allerlei aanvallen beschermen. Als alles meezit zal deze belangrijke beveiligingsmaatregel, die al wel in andere browsers aanwezig is, later dit jaar verschijnen.

"Dit is een enorm project dat een aantal versies in beslag zal nemen om te voltooien, maar we hebben een goede fundering waarbij de eerste fase nu onder gebruikers wordt uitgerold. We zullen op dit fundament bouwen om Firefox de komende maanden nog beter te laten reageren en veiliger te maken, zonder dat dit ten koste van het geheugenvoordeel gaat wat we ten opzichte van onze concurrenten hebben", zegt Mozilla's Asa Dotzler.

Beveiligingsmaatregelen

Firefox 48 introduceert verder een aantal andere belangrijke beveiligingsmaatregelen, zoals een verbetering van de ingebouwde downloadcontrole. Die waarschuwt nu ook voor ongewone downloads en potentieel ongewenste software. Daarnaast worden add-ons die niet door Mozilla geverifieerd en gesigneerd zijn niet meer geladen. Ook zijn erin Firefox 48 in totaal 24 beveiligingslekken gepatcht, waarvan 4 als ernstig zijn aangemerkt. In dit geval zou het bezoeken van een gehackte of kwaadaardige website voldoende zijn geweest om aanvallers willekeurige code op de computer uit te laten voeren, zoals het installeren van malware. Updaten naar Firefox 48 gaat kan via de automatische updatefunctie en Mozilla.org.

Reacties (7)
03-08-2016, 10:31 door Anoniem
Nu jullie het over stabiliteit hebben: versie 47.0.1 crashte voortdurend als je NoScript van Naome gebruikte. Die heb ik toen vervangen door NoScript Suite Lite. De crashes verdwenen als sneeuw voor de zon.
03-08-2016, 11:39 door [Account Verwijderd]
Sinds Mozilla sterk beinvloed wordt door Google gebruik ik Midori als mijn standaard browser. Firefox heeft een nare bijsmaak gekregen.
03-08-2016, 12:49 door [Account Verwijderd]
[Verwijderd]
03-08-2016, 16:32 door Skizmo
Te debiel voor woorden dat ze dat nu pas gedaan hebben. Dit behoort in het standaard design te zitten. Had er dus al vanaf 1.0 in moeten zitten.
03-08-2016, 17:25 door Anoniem
Firefox genezende?

Sinds ruim een jaar was er geen land meer te bezeilen met firefox op oudere Mac's die verder prima werken.

Voor een vakantie laptop zelfs teruggegaan naar Firefox ESR 31 (!!) om het '*ç%&!!!' weer een beetje stabiel werkend te krijgen.
Alhoewel men per augustus voor de standaard Firefox versie gemakshalve maar de support voor vele Mac OS X versies zou opheffen om van de problemen af te zijn (een aanpak die meer bekende software leveranciers toepassen als ze het eigen aangeboden product technisch niet meer kunnen handelen) even gekeken uit nieuwsgierigheid naar de nieuwe Firefox 48.

Tot mijn verbazing ….
gaat de support nog terug tot Mac OS X 10.6 ennnnn….
verdraait als het niet waar is werkt het ook nog!

Bijna net zo snel als een Firefox ESR 31, op het oog stabiel en geen hangs bij het nog wel iets vertraagde afsluiten van de browser.
De standaard routine bij Firefox (ook de recentere ESR versies) was inmiddels op verschillende systemen het geforceerd afsluiten omdat de browser er zelf lang op bleef hangen.
N.b., l dan niet standaard programma's geforceerd moeten afsluiten zou niet moeten hoeven.

Het lijkt erop dat men de pleister bij de zelfgecreerde langdurig open wond heeft kunnen krijgen.
Jammer dus dat het scheiden van processen niet eerder was ingezet.
Met het insteken op 64bit versies voor Mac OS X liep Firefox jaren vooruit.
Eens kijken of het zo blijft en wanneer ze dit plannen voor de ESR versies.

Liever een stabiele browser dan modieus gepruts met nieuwige fratsen en zware sys requirements voor alleen snelle en nieuwe machines.
Met stabiliteit en ruime support laat je pas echt zien wat je in huis hebt, technisch en moreel.
04-08-2016, 13:11 door Anoniem
Door Anoniem: Firefox genezende?

Sinds ruim een jaar was er geen land meer te bezeilen met firefox op oudere Mac's die verder prima werken.

...
Eens kijken of het zo blijft en wanneer ze dit plannen voor de ESR versies.

Liever een stabiele browser dan modieus gepruts met nieuwige fratsen en zware sys requirements voor alleen snelle en nieuwe machines.
Met stabiliteit en ruime support laat je pas echt zien wat je in huis hebt, technisch en moreel.

Tja, het was ook te mooi om waar te zijn.

Nader browsen levert toch de ervaring op dat de browser zo traag is als .., een venster verschuiven gaat niet vloeiend maar hakkelend, scrollen gaat hakkelend, kennelijk worden er zoveel verschillende bestanden/locaties aangesproken dat zelfs een lichte av scanner vol los gaat en op oudere machines dus de boel ongeveer lam legt met als gevolg dat je real time scanning dan maar afsluit om het werkbaar te houden,..
ennn,..
jawel !, wat zien we bij het afsluiten?

Mozilla Crashreporter
..
MozCrashReason: MOZ_CRASH(Shutdown too long, probably frozen, causing a crash.)
...
ShutdownProgress: quit-application
..
Jammer, jammer, jammer.
Een easy browser zit er niet meer in, groot zwaar en log is kennelijk het devies als je door toenemende computercapaciteit ook niet meer hoeft te letten op het feit of je code eigenlijk nog wel efficient werkt.
Niet dus, kieper de code bak maar vol als het resultaat er maar modieus en aansprekelijk uit ziet (ehhh,..

"Extra veiligheid"?

Amehoela!
Hoe zit het bij jou met de OCSP (stapling?) meldingen aangaande certificaat errors op https websites die het wel doen als je de OCSP controle weer uitschakelt?

Geen fout van Mozilla wellicht maar het stelt je wel voor dilemma's en extra werk als het gaat om het controleren van de website.
Iets wat de meeste gebruikers niet kunnen en zullen doen.
Gevolg, de website bezoeken met een andere browser.

Firefox updaten?
Nope, terug dan maar.
Terug naar de ESR versie 31 die wel nog fatsoenlijk werkte (eigenlijk begon het al na versie 24 mis te gaan), met de nodige handmatige aanpassingen, dat doet het tenminste prima en is goed genoeg voor wat simpel internet gebruik.

O, o, o, o..
mozzie mozzie mozzie
waarom is de gebruikert steeds weer de klossie?

Je vaste userbase schofferen en negeren kost je uiteindelijk je kop, al is er altijd wel ergens een koper te vinden die de dubbel failliete boedel wil overnemen.
Kijk maar naar Opera dat zeker na de overname vermoedelijk een heel groot deel van de resterende oude gebruikersgroep gaat verliezen.
05-08-2016, 14:08 door Anoniem
Door Skizmo: Te debiel voor woorden dat ze dat nu pas gedaan hebben. Dit behoort in het standaard design te zitten. Had er dus al vanaf 1.0 in moeten zitten.

Dit gaat waarschijnlijk weer meer geheugen kosten, zeker in de Windows versie.
Ik kan me wel voorstellen dat men daar terughoudend mee is want niet iedereen heeft 8GB of meer in de machine en
je naam als "lean" browser gaat er mee naar de knoppen natuurlijk. Maar dat was ie toch al.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.