Mozilla heeft een nieuwe versie van Firefox beschikbaar gemaakt die voor het eerst over meerdere processen beschikt, wat voor extra veiligheid moet zorgen. 'Multi-proces Firefox' scheidt de webcontent van de processen van de gebruikersinterface.
Dit houdt in dat een webpagina die veel rekenkracht in beslag neemt de knoppen en het menu van Firefox niet meer kan laten vastlopen, maar moet ook de stabiliteit en veiligheid vergroten. De nieuwe feature wordt eerst bij één procent van de gebruikers ingeschakeld en zal als alles goed gaat bij de helft van de gebruikers worden aangezet. Gebruikers kunnen door "about:support" in de adresbalk in te typen controleren of meerdere processen zijn ingeschakeld. Het volgende doel voor Mozilla is om ook de processen van geïnstalleerde add-ons te scheiden.
Naast de ontwikkeling van meerdere processen wordt er ook aan een sandbox voor contentprocessen gewerkt. De sandbox moet de toegang tot de browser en het besturingssysteem beperken van processen die webcontent hosten. Dit moet Firefox tegen allerlei aanvallen beschermen. Als alles meezit zal deze belangrijke beveiligingsmaatregel, die al wel in andere browsers aanwezig is, later dit jaar verschijnen.
"Dit is een enorm project dat een aantal versies in beslag zal nemen om te voltooien, maar we hebben een goede fundering waarbij de eerste fase nu onder gebruikers wordt uitgerold. We zullen op dit fundament bouwen om Firefox de komende maanden nog beter te laten reageren en veiliger te maken, zonder dat dit ten koste van het geheugenvoordeel gaat wat we ten opzichte van onze concurrenten hebben", zegt Mozilla's Asa Dotzler.
Firefox 48 introduceert verder een aantal andere belangrijke beveiligingsmaatregelen, zoals een verbetering van de ingebouwde downloadcontrole. Die waarschuwt nu ook voor ongewone downloads en potentieel ongewenste software. Daarnaast worden add-ons die niet door Mozilla geverifieerd en gesigneerd zijn niet meer geladen. Ook zijn erin Firefox 48 in totaal 24 beveiligingslekken gepatcht, waarvan 4 als ernstig zijn aangemerkt. In dit geval zou het bezoeken van een gehackte of kwaadaardige website voldoende zijn geweest om aanvallers willekeurige code op de computer uit te laten voeren, zoals het installeren van malware. Updaten naar Firefox 48 gaat kan via de automatische updatefunctie en Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.