CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • Le Manchot

  • Écoutez

  • EricBlog

  • Toolinux

  • Mastodon CercLL

  • Méta

  • Galerie Photo, Diaporama

  • Priorité au Logiciel Libre!

  • AIOLibre

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 71 819 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 186 autres abonnés

  • RSS CERCLL

  • Archives

Archive for 26 février 2020

Un nouveau bac à sable pour la sécurité de Firefox sur Mac et Linux

Posted by CercLL sur 26 février 2020

Le nouveau système de bac à sable RLBox de Firefox sera livré aux utilisateurs de Linux dans Firefox 74 et aux utilisateurs de Mac dans Firefox 75.

Mozilla a annoncé l’ajout d’un nouveau système de sécurité pour Firefox sur Linux et Mac. Cette nouvelle technologie, appelée RLBox, fonctionne en séparant les bibliothèques tierces du code natif d’une application. Ce processus, appelé « sandboxing », est une technique largement utilisée qui peut empêcher le code malveillant de s’échapper d’une application et de s’exécuter au niveau du système d’exploitation.

RLBox est un projet innovant car il fait passer le « sandboxing » à un niveau supérieur. Au lieu d’isoler l’application du système d’exploitation sous-jacent, RLBox sépare les composants internes de l’application – à savoir les bibliothèques tierces – du moteur principal de l’application. Cette technique empêche les bugs et les exploits trouvés dans une bibliothèque tierce d’avoir un impact sur un autre projet qui utilise la même bibliothèque.

Pour rappel, les travaux sur RLBox ont débuté en 2019. Ce nouveau modèle de bac à sable de sécurité a été développé dans le cadre d’un partenariat entre Mozilla, l’éditeur de Firefox, et des chercheurs d’universités américaines. RLBox sera tout d’abord déployé dans Firefox 74 pour Linux, qui devrait sortir début mars. En avril, RLBox sera également disponible pour Firefox 75 pour Mac.

Une plateforme générique

Pour son premier déploiement, les développeurs de Mozilla ont placé la bibliothèque de polices Graphite de Firefox dans une sandbox RLBox. Mozilla devrait par la suite enrichir ce bac à sable avec l’installation d’autres composants de Firefox dans leur propre environnement RLBox, mais aussi l’extension du projet à d’autres plateformes, comme Windows. Si Mozilla a été fortement impliqué dans le projet et que Firefox sera la première application à l’utiliser, RLBox devrait en fait s’imposer comme un cadre générique pouvant être utilisé avec n’importe quelle application.

Selon la page de documentation du projet, RLBox se compose de deux parties : tout d’abord d’un environnement de bac à sable basé sur le WebAssembly ainsi que d’une API programmatique que les développeurs peuvent utiliser pour adapter RLBox à d’autres applications et à leurs anciennes versions. Les chercheurs affirment que l’environnement de bac à sable WebAssembly de RLBox était principalement basé sur Lucet, qui est un compilateur WebAssembly open source et un runtime développé par Fastly.

Cependant, une partie importante de leur travail consistait également à adapter cette sandbox et à ajouter une API universelle afin que RLBox puisse être adapté aux projets existants, dont la plupart comportent des millions de lignes de code et des dizaines de bibliothèques tierces, toutes différentes les unes des autres.

Une « grosse affaire » pour Mozilla

« C’est une grosse affaire », a déclaré Bobby Holley, ingénieur principal chez Mozilla, à propos de ce nouveau support RLBox. « La sécurité est une priorité absolue pour nous, et il est tout simplement trop facile de faire des erreurs dangereuses en C/C++ », a ajouté ce dernier, en référence aux bugs de sécurité bien connus que le codage en C et C++ génère souvent, même par accident.

Mozilla tente depuis un certain temps déjà de s’éloigner du C et du C++. L’éditeur est en effet le fondateur et principal bailleur de fonds de Rust, un langage de programmation développé pour remplacer de manière plus sûre le C et le C++. Si celui-ci a vu sa première utilisation dans le monde réel dans Firefox, le navigateur ne va pas pouvoir se passer de C et C++ de sitôt. « Nous écrivons beaucoup de nouveau code dans Rust, mais Firefox est une énorme base de code avec des millions de lignes de C/C++ qui ne vont pas disparaître de sitôt », a ajouté l’ingénieur de Mozilla.

« RLBox permet d’isoler rapidement et facilement les morceaux de code existants avec une granularité qui n’a pas été possible avec le « sandboxing » au niveau des processus utilisé dans les navigateurs aujourd’hui », explique encore ce dernier, pour livrer plus de détails sur ce nouveau support. Les développeurs de Mozilla prévoient de publier un billet sur le blog de Mozilla Hacks ce mardi. Un document qui contiendra une description technique détaillée des fonctionnalités et du mode de fonctionnement de RLBox.

Une étude d’impact attendue

En outre, l’équipe universitaire à l’origine de RLBox prévoit également de publier une étude sur l’impact des performances de RLBox et d’autres avantages. Cette étude, intitulée « Retrofitting Fine Grain Isolation in the Firefox Renderer », sera également présentée dans les actes du colloque sur la sécurité d’USENIX, qui se tiendra en mars.

Rappelons que Firefox fonctionnait déjà dans une sandbox, séparant le navigateur du système d’exploitation sous-jacent. De plus, le système de sandboxing de Firefox isolait également les différents processus internes de Firefox. RLBox fonctionnera, en plus de ces protections de type « sandboxing », comme une couche de protection supplémentaire, en isolant les bibliothèques du noyau de Firefox.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Un nouveau bac à sable pour la sécurité de Firefox sur Mac et Linux

 
%d blogueurs aiment cette page :