firefox95

Mozilla veröffentlicht Firefox 95 mit Sicherheitsverbesserungen

Mozilla hat Firefox 95 mit neuen Funktionen im Bereich Leistung und Stabilität veröffentlicht, wobei die Stärke im Sicherheitsbereich liegt neue Sandboxing-Technologie, RLBox. .

Die neue Hauptversion von Mozillas Webbrowser, die einzige der drei Hauptentwicklungen, die Open Source ist und nicht die Chromium-Engine verwendet, verfügt über eine verbesserte Speicherzuteilung auf allen Plattformen, auf denen sie verfügbar ist. Für macOS-Benutzer gibt es spezielle Optimierungen, die die Startgeschwindigkeit der Inhaltsverarbeitung verbessern und die CPU-Auslastung reduzieren, insbesondere beim Zugriff auf Streaming-Plattformen wie Netflix oder Amazon Prime Video.

Eine weitere Neuerung für alle Versionen ist die Nutzung der Bild-in-Bild-Funktion, da es nun möglich ist, den Button über einen neuen Menüpunkt kontextbezogen auf die andere Seite des Videos zu verschieben. Die obligatorische Behebung bekannter Fehler schließt diesen kurzen Überblick über die neuen Funktionen ab, mit Ausnahme dessen, was zur Verbesserung der Sicherheit hinzugefügt wurde, was ein eigenes Kapitel verdient.

RLBox in Firefox 95

RLBox ist eine neue Sandboxing-Technologie, die Mozilla in Zusammenarbeit mit Forschern mehrerer amerikanischer Universitäten entwickelt hat. Vor einiger Zeit auf Linux- und Mac-Plattformen getestet, ist es jetzt für alle Versionen von Firefox, Desktop und Mobilgeräten verfügbar.

Die Idee hinter dieser Technologie sind die bekannten „Sandbox-Umgebungen“: Isolieren Sie die gefährlichsten Prozesse, um die Sicherheit zu verbessern. . Wir haben dies vor einiger Zeit gesehen, als wir die Windows Sandbox überprüft haben, die eine temporäre Desktop-Umgebung durch eine abgespeckte Installation von Windows mit einem separaten Kernel erstellt, der vom PC, auf dem es ausgeführt wird, isoliert ist, und neuerdings auch in einer bestimmten Anwendung wie Sandboxie Plus .

In ähnlicher Weise führen Consumer-Browser Webinhalte in ihrem eigenen isolierten Prozessraum aus, was sie theoretisch daran hindert, eine Browser-Schwachstelle auszunutzen, um Computer zu kompromittieren. Auf Desktop-Betriebssystemen isoliert Firefox außerdem jede Site in einem eigenen Prozess, um Sites voreinander zu schützen.

A lire également  Meta zu Phishing-Profilen: Strenges Vorgehen gegen Betrüger

Allerdings greifen Malware-Autoren Benutzer an, indem sie zwei Schwachstellen miteinander verknüpfen: eine, um den isolierten Space-Prozess zu gefährden, der die bösartige Website enthält, und die andere, um daraus zu fliehen. „Um unsere Benutzer vor den finanzkräftigsten Gegnern zu schützen, benötigen wir mehrere Schutzebenen“, erklären sie.

In Firefox 95 isoliert RLBox fünf verschiedene Module (Graphite, Hunspell, Ogg, Expat und Woff2), die als nicht vertrauenswürdiger Code behandelt werden. In der Zukunft und „vorausgesetzt, wir haben es richtig gemacht“, Selbst eine Zero-Day-Schwachstelle in einem davon sollte keine Gefahr für Firefox darstellen. „Mozilla versichert uns. Technisch gesehen kompiliert Mozilla den Code nicht in einen separaten Prozess, sondern in WebAssembly und verschiebt ihn dann in nativen Code.“

Sandbox-Firefox

Mozilla sagt, dass diese Technologie neue Möglichkeiten eröffnet, die über das hinausgehen, was mit traditionellem prozessbasiertem Sandboxing möglich war, und hofft, ihren Einsatz auszuweiten und (hoffentlich) „die Übernahme in andere Browser und Softwareprojekte zu sehen“.

RLBox ist nicht die einzige Sicherheitsverbesserung in Firefox 95. Mozilla gibt an, die Site-Isolation für alle Benutzer aktiviert zu haben, was dazu beiträgt, dass Benutzer nicht mit Sicherheitsproblemen konfrontiert werden. Schutz vor Seitenkanalangriffen auf Prozessoren wie Spectre.

Es hat möglicherweise Marktanteile verloren, aber die Stiftung entwickelt weiterhin Verbesserungen für ihren Browser. Sie können Firefox 95 kostenlos und Open Source von der Website herunterladen oder, wenn Sie es bereits verwenden, über den Browser selbst aktualisieren.