WebAssembly-Sandboxing

RLBox und WebAssembly: Firefox setzt auf neue Wege in Sachen Security
Keine Kommentare

Mozillas Webbrowser Firefox verfolgt einen neuen Ansatz im Security-Bereich. Mittels der neuen Sandbox-Technologie RLBox sollen bestehende Komponenten in C/C++ so konvertiert werden, dass sie in einer WebAssembly Sandbox laufen können.

Firefox soll sicherer werden. Wie das zuständige Entwickler-Team von Mozilla jetzt mitteilte, soll für dieses Ziel ein neuer Weg beschritten werden: die Verwendung der neuen Sandbox-Technologie RLBox.

RLBox – was ist das?

Im Kern bietet RLBox die Möglichkeit, in C/C++ geschriebene Firefox-Komponenten auf effiziente Art und Weise zunächst in Wasm-Code und anschließend in den benötigten nativen Code zu kompilieren. So ist laut den Programmierern die Nutzung einer WebAssembly Sandbox möglich. Entwickelt wurde die neue Technologie von Forschern der Universitäten aus Kalifornien, Texas, San Diego und Stanford. Für die Umsetzung wurde zunächst ein Wasm-Backend in das Compiler-Frontend Clang, bzw. der Compiler-Infrastruktur von LLVM hinzugefügt. Um C/C++ in Wasm-Code kompilieren zu können, wurde darüberhinaus noch die Standard-Library wasi-sdk implementiert.

Angular Camp - Deep Dive im April

Deep Dive im April

Das Online-Camp für fortgeschrittene Angular-Entwickler:innen.

Basic Camp im Juni 

Lerne Angular Schritt für Schritt.

Derzeit wird die Kerninfrastruktur des Wasm-Sandboxing eingerichtet, die neue Technologie soll aber schon bald auf weitere Teile der Firefox Codebasis ausgeweitet werden und Schritt-für-Schritt für alle unterstützten Plattformen verfügbar sein. Für Linux wird dies in Firefox 74 der Fall sein, Mac-Nutzern steht es ab der Version 75 zur Verfügung. Danach soll auch der Support für Windows erfolgen.

Alle Informationen zu Firefox‘ Bestrebungen nach verbesserter Sicherheit finden sich auf dem offiziellen Blog.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -