Avec Fission, Firefox aura son isolation par site et un nouveau mécanisme de sécurité
Le 08 février 2019 à 10h40
2 min
Logiciel
Logiciel
Mozilla travaille sur une nouvelle couche de sécurité pour Firefox. Le projet, nommé Fission, ressemble aux ajouts faits par Google à Chrome 67, pour atténuer l’impact des attaques spéculatives par canal auxiliaire.
C’est une réaction concrète aux failles Spectre et Meltdown. Ce type d’attaque se penche non pas sur la technologie elle-même, mais sur son implémentation pour en détecter des faiblesses.
Tous les navigateurs ont publié très rapidement des contre-mesures spécifiques pour ces failles. Selon Nika Layzell toutefois, qui dirige le projet Fission, Mozilla souhaitait une approche plus globale
L’architecture de Firefox est donc en train d’être revue pour parvenir à une véritable isolation des sites. Firefox pourra alors séparer les iframes cross-site en différents processus. Chaque onglet du navigateur aura donc plusieurs processus connectés.
C’est en fait une version nettement plus poussée du projet Electrolysis, qui a séparé les calculs d’interface et de rendu dans Quantum. C’est donc sur l’isolation tant attendue par onglet que travaille donc Mozilla actuellement.
En conséquence, si un site malveillant tente une attaque spéculative par canal auxiliaire sur la base d’une faille non encore corrigée, les données des autres sites ne pourraient pas être chargées dans le même processus, réduisant drastiquement la quantité de données que le pirate pourrait dérober.
La première version de test (Milestone 1) est prévue pour la fin du mois. Il est probable qu’il s’agisse d’une branche séparée de développement, pouvant donc être testée à part.
Le 08 février 2019 à 10h40
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/02/2019 à 12h58
Grosse augmentation de la mémoire utilisée à prévoir, donc ?
Le 08/02/2019 à 15h01
On parle donc d’un processus par onglet ? Si c’est le cas, le nombre de processus va exploser chez moi " />
Le 08/02/2019 à 15h29
Le 08/02/2019 à 19h38
J’en ai donc profité pour désactiver Electrolysis et revenir à un processus unique : même réactivité, même stabilité, mais environ 1 Go de RAM utilisé au lieu de 3.
Il suffit de créer un nouveau booléen “browser.tabs.remote.autostart” à false, et de redémarrer Firefox.
Le 18/02/2019 à 08h43
Cool, comme ca les kikoo arrêteront de rager sur chrome pour l’usage de la ram
Le 03/11/2019 à 05h11
En fait, il s’agit d’isoler les iframes dans un process. L’isolation des pages visitées a déjà été réalisée.