Mozilla beginnt mit dem Rollout der Sicherheitsfunktion “Site Isolation” für den Firefox-Browser

Cyber Security News

Mozilla hat damit begonnen, eine neue Sicherheitsfunktion für seinen Firefox-Browser in Nightly- und Beta-Channels auszurollen, die Benutzer vor einer neuen Klasse von Seitenkanal-Attacken von bösartigen Websites schützen soll.

Die “Site Isolation” genannte Implementierung lädt jede Website separat in einen eigenen Betriebssystemprozess und verhindert so, dass nicht vertrauenswürdiger Code von einer bösartigen Website auf vertrauliche Informationen zugreift, die auf anderen Websites gespeichert sind.

“Diese grundlegende Neugestaltung der Sicherheitsarchitektur von Firefox erweitert die aktuellen Sicherheitsmechanismen, indem sie Grenzen auf Betriebssystem-Prozessebene für alle in Firefox für den Desktop geladenen Websites schafft”, sagte Mozilla in einer Erklärung. “Durch die Isolierung jeder Site in einem separaten Betriebssystemprozess wird es für bösartige Sites noch schwieriger, die geheimen oder privaten Daten einer anderen Site zu lesen.”

[Blocked Image: https://thehackernews.com/images/-va9G8j8L8t0/YHc_zcfiuFI/AAAAAAAA3ws/2KY886mKSJkGD0dDrseOimw0dTJfitfmwCLcBGAsYHQ/s300-e100/thn-300-6.png]

Die Motivation für Site Isolation lässt sich bis zum Januar 2018 zurückverfolgen, als die Sicherheitslücken Spectre und Meltdown öffentlich bekannt wurden und Browser- und Chip-Hersteller dazu zwangen, Schutzmaßnahmen zu integrieren, um Angriffe zu neutralisieren, die die Grenzen zwischen verschiedenen Anwendungen durchbrechen und einem Angreifer ermöglichen könnten, Passwörter, Verschlüsselungsschlüssel und andere wertvolle Informationen direkt aus dem Kernel-Speicher eines Computers zu lesen.

Beunruhigend ist, dass solche Timing-Seitenkanal-Angriffe aus der Ferne über Websites gestartet werden könnten, auf denen bösartiger JavaScript-Code ausgeführt wird, was Browser-Hersteller, darunter Mozilla, dazu veranlasst, Abhilfemaßnahmen anzubieten, indem sie die Präzision der Zeitmessfunktionen verringern. Die aktuellen Patches für Spectre sind jedoch nur ein “Notbehelf” und bieten keinen Schutz gegen alle theoretischen Varianten der Angriffe.

[Blocked Image: https://thehackernews.com/images/-3BirSRVDvOI/YKUHdwWaWtI/AAAAAAAACk8/plMVW5r29uknz6OB2o_qiFGBf-SbA_FkgCLcBGAsYHQ/s0/website.jpg]

“Trotz bestehender Sicherheitsabschwächungen ist die einzige Möglichkeit, den für die Abwehr von Spectre-ähnlichen Angriffen erforderlichen Speicherschutz zu bieten, die Sicherheitsgarantie, die mit der Isolierung von Inhalten von verschiedenen Seiten durch die Prozesstrennung des Betriebssystems einhergeht”, sagte Anny Gakhokidze von Mozilla.

So begann Mozillas Initiative für Site Isolation im April 2018 unter dem Moniker Project Fission. Während die aktuelle Architektur von Firefox es dem privilegierten “Eltern”-Prozess erlaubt, acht Web-Content-Prozesse zu erzeugen, könnte dies auch die Tür zu einem Szenario öffnen, in dem zwei völlig unterschiedliche Websites im selben Prozess landen und daher den Prozessspeicher teilen, wodurch legitime Websites dem Risiko von spekulativen Ausführungsangriffen ausgesetzt sind.

Das bedeutet auch, dass eine Webseite, in die mehrere Subframes von verschiedenen Sites eingebettet sind (z. B. Werbeeinblendungen in Webseiten), sich alle denselben Prozessspeicher teilen, was wiederum einer Top-Level-Site ermöglicht, Geheimnisse von einem eingebetteten Subframe zu erhalten, auf den sie eigentlich keinen Zugriff haben sollte, und umgekehrt.

Hier kommt die Site Isolation ins Spiel. Sie lädt jede Website in einen eigenen Prozess, auch solche, die in die Seite eingebettet sind, und isoliert deren Speicher voneinander, wodurch es einer bösartigen Domain effektiv erschwert wird, auf Informationen zuzugreifen, die in einer anderen Domain eingegeben wurden.

Neben der Härtung der Sicherheit von Firefox durch die Prozesstrennung auf Betriebssystemebene für jede Website, soll Site Isolation auch andere Leistungsvorteile bringen, einschließlich einer effizienten Nutzung der zugrunde liegenden Hardware und einer verbesserten Stabilität, da ein Subframe oder ein Absturz eines Tabs keine Auswirkungen mehr auf andere Websites oder Prozesse haben wird.

Benutzer, die Firefox Nightly-Builds verwenden, können die Funktion aktivieren, indem sie zu “about:preferences#experimental” navigieren und die Checkbox “Fission (Site Isolation)” anklicken. Diejenigen mit Firefox Beta können dies tun, indem sie zu “about:config” gehen und “fission.autostart” auf “true” setzen.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com