Mozilla hat damit begonnen, den Großteil des C++-Codes seines Browsers Firefox durch in der sichereren Alternativsprache Rust geschriebene Komponenten zu ersetzen. Der für 2. August angekündigte Firefox 48 wird einen in Rust verfassten MP4 Track Metadata Parser enthalten, der damit erstmals unter Windows und 32-Bit-Editionen von Linux verfügbar wird. Für OS X und 64-Bit-Linux liegt der Parser schon seit Firefox 45 vor.
Weiter führt Hermann aus: „Unsere ersten Messungen zeigen, dass die Rust-Komponente sehr gut funktioniert und im Vergleich zur originalen C++-Komponente, die sie ersetzt, identische Ergebnisse liefert, aber jetzt in einer speichersicheren Programmiersprache implementiert.“
Das bisher größte Projekt, bei dem Rust zum Einsatz kommt, ist die Web-Rendering-Engine Servo, die seit Anfang Juli in einer ersten Vorschau vorliegt. Servo ist der Nachfolger von Firefox‘ Browser-Engine Gecko, soll diese aber nicht sofort ersetzen, sondern zunächst ergänzen. Eine bedeutende Verbesserung ist beispielsweise die automatische Speicherverwaltung mit eigenem Typsystem. Sie soll Speicherzugriffsfehler und Pufferüberläufe verhindern, die für Angriffe missbraucht werden können. Außerdem soll Servo die parallele Rechenkraft aktueller Prozessoren besser nutzen. Im Rahmen seines Projekts Oxidation plant Mozilla zudem, Rust auch für Firefox‘ URL Parser und WebM Demuxer zu verwenden sowie Teile von Servos CSS-Code in Gecke zu integrieren.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Neben dem in Rust geschriebenen Parser wird Firefox 48 auch die Multi-Prozess-Architektur Electrolysis (E10S) mitbringen. Damit wird künftig die Browser-Benutzeroberfläche in einem von den Webinhalten, Plug-ins und Medieninhalten getrennten Prozess ausgeführt.
Dies soll sich positiv auf die Leistung und Sicherheit von Firefox auswirken, sorgt aber zugleich dafür, dass zahlreiche Erweiterungen nicht mehr funktionieren werden. Um die daraus entstehenden Probleme relativ gering zu halten, plant Mozilla eine schrittweise Einführung. „Sollten Probleme auftauchen, können wir die Einführung verlangsamen oder pausieren oder E10S sogar bei denjenigen deaktivieren, die es bereits erhalten haben“, erklärte Entwickler Asa Dotzler vergangenen Monat.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…