WebAssembly-Sandboxing

RLBox und WebAssembly: Firefox setzt auf neue Wege in Sachen Security
Keine Kommentare

Mozillas Webbrowser Firefox verfolgt einen neuen Ansatz im Security-Bereich. Mittels der neuen Sandbox-Technologie RLBox sollen bestehende Komponenten in C/C++ so konvertiert werden, dass sie in einer WebAssembly Sandbox laufen können.

Firefox soll sicherer werden. Wie das zuständige Entwickler-Team von Mozilla jetzt mitteilte, soll für dieses Ziel ein neuer Weg beschritten werden: die Verwendung der neuen Sandbox-Technologie RLBox.

RLBox – was ist das?

Im Kern bietet RLBox die Möglichkeit, in C/C++ geschriebene Firefox-Komponenten auf effiziente Art und Weise zunächst in Wasm-Code und anschließend in den benötigten nativen Code zu kompilieren. So ist laut den Programmierern die Nutzung einer WebAssembly Sandbox möglich. Entwickelt wurde die neue Technologie von Forschern der Universitäten aus Kalifornien, Texas, San Diego und Stanford. Für die Umsetzung wurde zunächst ein Wasm-Backend in das Compiler-Frontend Clang, bzw. der Compiler-Infrastruktur von LLVM hinzugefügt. Um C/C++ in Wasm-Code kompilieren zu können, wurde darüberhinaus noch die Standard-Library wasi-sdk implementiert.

International JavaScript Conference

Effective Microservices Architecture In Node.js

by Tamar Stern (Palto Alto Networks)

React Components And How To Style Them

by Jemima Abu (Telesoftas)

API Summit 2020

API-Design? Schon erledigt! – Einführung in JSON:API

mit Thilo Frotscher (Freiberufler)

Praktischer Einstieg in Go

mit Frank Müller (Loodse GmbH)

Derzeit wird die Kerninfrastruktur des Wasm-Sandboxing eingerichtet, die neue Technologie soll aber schon bald auf weitere Teile der Firefox Codebasis ausgeweitet werden und Schritt-für-Schritt für alle unterstützten Plattformen verfügbar sein. Für Linux wird dies in Firefox 74 der Fall sein, Mac-Nutzern steht es ab der Version 75 zur Verfügung. Danach soll auch der Support für Windows erfolgen.

Alle Informationen zu Firefox‘ Bestrebungen nach verbesserter Sicherheit finden sich auf dem offiziellen Blog.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -