Eén van de grootste minpunten van Firefox op beveiligingsgebied is het ontbreken van een sandbox om gebruikers tegen aanvallen te beschermen, maar Mozilla zal deze belangrijke beveiligingsmaatregel aan komende versies gaan toevoegen, zo heeft de opensource-ontwikkelaar bekendgemaakt.
Van alle grote browsers is Firefox nog altijd de enige zonder sandbox. Een sandbox wordt als een zeer belangrijke beveiligingsmaatregel gezien, omdat het kan voorkomen dat via één enkele kwetsbaarheid er meteen toegang tot het systeem kan worden verkregen. In augustus van dit jaar lanceerde Mozilla de eerste Firefox-versie met "meerdere processen". Deze 'multi-proces Firefox' scheidt de webcontent van de processen van de gebruikersinterface. Dit houdt in dat een webpagina die veel rekenkracht in beslag neemt de knoppen en het menu van Firefox niet meer kan laten vastlopen, maar moet ook de stabiliteit en veiligheid vergroten.
Volgens Mozilla heeft de functie, die tevens de basis voor een sandbox vormt, voor een 700 procent verbetering gezorgd bij het laden van websites en voor een 400 procent toename van de responsiviteit. Met Firefox 49 is de functie onder gebruikers met een selecte groep extensies uitgerold. In Firefox 51 zal de functie ook worden ingeschakeld voor nog niet geteste extensies. Naast het inschakelen van multi-process voor meer gebruikers werkt Mozilla ook aan verschillende functies voor op de lange termijn.
Zo moet multi-proces eindelijk voor een sanbox in Firefox gaan zorgen. "Het sandboxwerk begint in Firefox 50 met de introductie van onze eerste Windows-sandbox. Dit is een vroege sandbox die het grondwerk legt en nog niet extra is beveiligd", zegt Asa Dotzler van Mozilla. Of Dotzler Firefox 50 bedoelt is onduidelijk. Deze versie is al sinds halverwege vorige maand beschikbaar en nergens heeft Mozilla destijds melding gemaakt van een sandbox. Wel maakt Dotzler duidelijk dat de sandbox de komende Firefox-versies aan de Linux- en Mac-versie zal worden toegevoegd en extra zal worden aangescherpt.
Deze posting is gelocked. Reageren is niet meer mogelijk.