image

Testversie Tor Browser introduceert sandboxbeveiliging

donderdag 20 april 2017, 14:53 door Redactie, 0 reacties

Er is een nieuwe testversie van Tor Browser verschenen die van een extra beveiligingslaag is voorzien om gebruikers tegen aanvallen te beschermen. Het gaat om een sandbox die webcontent buiten het browserproces houdt, wat het lastiger maakt om het onderliggende systeem aan te vallen.

Tor Browser is gebaseerd op Firefox ESR en voorzien van software om verbinding met het Tor-privacynetwerk te maken. De nu gelanceerde testversie maakt gebruik van Firefox ESR 52 die over een "content sandbox" en "Electrolysis" beschikt, ook aangeduid als e10s. Electrolysis zorgt ervoor dat Firefox van meerdere processen gebruikmaakt, in plaats van één enkel proces.

Dit moet zowel de prestaties als veiligheid ten goede komen. In het geval een geopende browsertab bijvoorbeeld crasht zal dit niet meer betekenen dat heel Firefox crasht. Ook zorgt het scheiden van processen ervoor dat sandboxes voor webcontent mogelijk zijn. Verder zou het ook de prestaties moeten verbeteren, omdat de nieuwe architectuur van meerdere processen het mogelijk maakt om het werk over meerdere cpu-cores te verdelen.

De Linux- en macOS-versie van Tor Browser 7.0a3 beschikken nu over een dergelijke content sandbox en Electrolysis, die standaard staan ingeschakeld. Aan het sandboxgedeelte voor Windows wordt nog gewerkt. Volgens het Tor Project, dat Tor Browser ontwikkelt, zijn e10s en de content sandbox belangrijke nieuwe versies voor Tor Browser 7. De testversie is te downloaden via TorProject.org.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.