Firefox 95 bietet Schutz vor Zero-Day-Lücken

Mozilla hat seinen Browser Firefox aktualisiert. Die neue Version 95 beinhaltet die neue Sicherheitsfunktion RLBox. Sie ist für die Desktop- und Mobilversion verfügbar und soll Firefox zu einem der “sichersten Browser auf dem Markt” machen.

Laut Mozilla verwendet RLBox WebAssembly, um potenziell fehlerhaften Code zu isolieren. Diese Sandboxing-Technologie soll Firefox-Nutzer von unbeabsichtigten Fehlern sowie Angriffen von Dritten schützen. Mozilla betont, dass RLBox mehr Möglichkeiten bietet als eine herkömmliche prozessbasierte Sandboxing-Technologie.

Zu diesem Zweck trennt RLBox Bibliotheken von Drittanbietern vom native Code von Firefox. Unterstützt werden zum Start die Module Graphite, Hunspell, Ogg, Expat und Woff2. Letztlich soll RLBox Angriffe auf Anfälligkeiten in diesen Bibliotheken verhindern.

“An dieser Stelle kommt RLBox ins Spiel. Anstatt den Code in einen separaten Prozess zu hieven, kompilieren wir ihn stattdessen in WebAssembly und kompilieren dann dieses WebAssembly in nativen Code. Dies führt nicht dazu, dass wir irgendwelche .wasm-Dateien in Firefox ausliefern, da der WebAssembly-Schritt nur eine Zwischendarstellung in unserem Build-Prozess ist”, erklärte Mozilla.

Neu ist auch, dass Mozilla für alle Nutzer die Seitenisolierung aktiviert. Die Site Isolation soll besser vor Seitenkanal-Angriffen wie Spectre schützen. Darüber hinaus kann Firefox 95 den Stromverbrauch von softwaredekodierten Videos unter macOS reduzieren. Davon sollen Streaming-Angebote für Netflix und Amazon Prime profitieren.

Darüber hinaus kündigte Mozilla an, das Firefox nun für Windows 10 und Windows 11 auch im Microsoft Store erhältlich ist. Darüber hinaus kann der Browser weiterhin für Windows, macOS und Linux von der Firefox-Website heruntergeladen werden. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. Unter Umständen muss dessen Installation mit einem Neustart des Browsers abgeschlossen werden.