Connexion
Abonnez-vous

Avec Fission, Firefox aura son isolation par site et un nouveau mécanisme de sécurité

Avec Fission, Firefox aura son isolation par site et un nouveau mécanisme de sécurité

Le 08 février 2019 à 10h40

Mozilla travaille sur une nouvelle couche de sécurité pour Firefox. Le projet, nommé Fission, ressemble aux ajouts faits par Google à Chrome 67, pour atténuer l’impact des attaques spéculatives par canal auxiliaire.

C’est une réaction concrète aux failles Spectre et Meltdown. Ce type d’attaque se penche non pas sur la technologie elle-même, mais sur son implémentation pour en détecter des faiblesses.

Tous les navigateurs ont publié très rapidement des contre-mesures spécifiques pour ces failles. Selon Nika Layzell toutefois, qui dirige le projet Fission, Mozilla souhaitait une approche plus globale

L’architecture de Firefox est donc en train d’être revue pour parvenir à une véritable isolation des sites. Firefox pourra alors séparer les iframes cross-site en différents processus. Chaque onglet du navigateur aura donc plusieurs processus connectés.

C’est en fait une version nettement plus poussée du projet Electrolysis, qui a séparé les calculs d’interface et de rendu dans Quantum. C’est donc sur l’isolation tant attendue par onglet que travaille donc Mozilla actuellement.

En conséquence, si un site malveillant tente une attaque spéculative par canal auxiliaire sur la base d’une faille non encore corrigée, les données des autres sites ne pourraient pas être chargées dans le même processus, réduisant drastiquement la quantité de données que le pirate pourrait dérober.

La première version de test (Milestone 1) est prévue pour la fin du mois. Il est probable qu’il s’agisse d’une branche séparée de développement, pouvant donc être testée à part.

Le 08 février 2019 à 10h40

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Grosse augmentation de la mémoire utilisée à prévoir, donc ?

votre avatar

On parle donc d’un processus par onglet ? Si c’est le cas, le nombre de processus va exploser chez moi <img data-src=" />

votre avatar







Ruzgfpegk a écrit :



Grosse augmentation de la mémoire utilisée à prévoir, donc ?







Avec Fx, c’est une tradition. <img data-src=" />


votre avatar

J’en ai donc profité pour désactiver Electrolysis et revenir à un processus unique : même réactivité, même stabilité, mais environ 1 Go de RAM utilisé au lieu de 3.

Il suffit de créer un nouveau booléen “browser.tabs.remote.autostart” à false, et de redémarrer Firefox.

votre avatar

Cool, comme ca les kikoo arrêteront de rager sur chrome pour l’usage de la ram

votre avatar

En fait, il s’agit d’isoler les iframes dans un process. L’isolation des pages visitées a déjà été réalisée.

Avec Fission, Firefox aura son isolation par site et un nouveau mécanisme de sécurité

Fermer