Firefox Nightly: Mozilla aktiviert Sandbox für Windows-Nutzer
Firefox soll in Zukunft sicherer durch Sandboxing werden. Eine erste (noch nicht sehr restriktive) Sandbox wurde nun für Nutzer von Firefox auf Windows aktiviert.
Mozilla hat für Nutzer von Firefox auf Windows Content-Sandboxing standardmäßig aktiviert, dies sollte ab morgen Bestandteil der Nightly-Versionen von Firefox sein. Voraussetzung ist eine aktivierte Multiprozess-Architektur (Electrolysis, e10s), welche standardmäßig ebenfalls in den Nightly-Versionen aktiviert ist, ansonsten über die Einstellungen aktiviert werden kann.
Mozilla setzt dabei auf die Chromium Sandbox-Bibliothek von Google. Diese erste Implementierung in Firefox aktiviert eine noch schwache Sandbox, lediglich das Lockdown Access Token wurde von USER_RESTRICTED_SAME_ACCESS auf USER_NON_ADMIN geändert. Zunächst soll sichergestellt werden, dass man durch das Sandboxing nichts kaputt macht, im Laufe der kommenden Monate dürften die Regeln verschärft werden. Wer bereits eine striktere Sandbox Policy testen möchte, der kann über about:config den Schalter security.sandbox.windows.content.moreStrict auf true setzen. Ein Neustart von Firefox ist erforderlich.
Das nenne ich mal eine interessante Neuerung. Jetzt muss ich mir doch mal Nightly zulegen…
Finde ich eine sehr guten Vorschlag, die es dann hoffentlich auch in eine Finale Version des Firefox schafft.
Was mich machmal ein wenig stört ist wenn man sich eine Datei herunterlädt das man diese gleich direkt auf dem PC laden muss, z.B. in den eigenen Dateinen, wenn es eine Schadware wäre das diese dann gleich auf den ganzen PC ist.
Ich weiß man muss sehr vorsichtig sein, wenn man was aus dem Internet herunterlädt.
Mich wundert es ein wenig das eine Sandbox von Google ist,
Das wird es auf jeden Fall, aber auf keinen Fall in die finale Version von Firefox 37 (Nightly ist derzeit Version 37), denn die Sandbox gibt es nur in Verbindung mit e10s und das wird in Firefox 37 definitiv noch nicht soweit sein.
Das ist relativ einfach zu erklären: es gibt eine fertige Implementierung von Google, die genau das macht, was Mozilla braucht, und diese Implementierung ist Open Source. Mozilla könnte eine ganz eigene Sandbox entwickeln, die am Ende auch nicht mehr macht, dafür aber viele Ressourcen in der Entwicklung kostet und die Neuerung um viele Monate verzögert. Und es bleibt ja nicht bei dem Aufwand der ersten Implementierung. Eine eigene Sandbox müsste auch in Zukunft gepflegt werden, so pflegt Google den eigenen Sandbox-Code und Updates muss Mozilla nur in den eigenen Entwicklungszweig importieren. 😉
@Christian.T: Wenn nicht auf die Festplatte, wo soll die Datei denn sonst hin? Irgendwo muss sie ja gespeichert werden…
@Saithis: es wird schon auf der Festplatte gespeichert, aber ich stelle mir es so vor das nach dem Download, die Datei zuerst in einer seperaten Sandbox abgelegt wird, in einer sicheren Umgebung, in einer sogannten Sandbox.
Falls die Datei Schadware enthalt passiert den Beriebssystem nichts das es ja in einem geshützten, seperaten berreich ist, bei einem Befall kann kan die Datei löschen und die Sandbox wieder auf den Auslieferungszustand zurücksetzten.
Wenn alles ok mit der Datei ist kann man diese, dann .z.B. dann im gewünschten Order auf der Festplatte speichern. Das wäre zwar ein wenig Mehrarbeit. würde aber die sicherheit bei Download´s erhöhen.
Das ist viel zu umständlich gedacht. Es findet bereits eine Überprüfung nach dem Download statt und wenn der Download als Schadsoftware erkannt wird, wird er auch nicht freigegeben. Dazu braucht es keine extra Sandbox.
Hab mich gerade gewundert, das der Firefox für Android schon erschienen ist
Ich hab gedacht morgen kommt der Firefox 34
Mozilla hat aus den sieben Tagen Verzögerung sechs Tage gemacht. 😉