Firefox 95 met extra sandbox voor beveiliging en in Store

Firefox 95 is een update voor Mozilla's browser die de beveiliging aanscherpt door de introductie van een extra sandbox die verschillende processen van elkaar afschermt. Ook is Firefox nu in de Microsoft Store te verkrijgen.

RLBox sandbox beveiliging

Firefox 95 heeft als nieuwe beveiligingsmaatregel een extra sandbox. Een sandbox (letterlijk zandbak) is een virtueel afgesloten ruimte waar processen afschermd van de rest van het systeem kunnen draaien. Hierdoor kunnen ze geen schade aanrichten buiten de sandbox.

Firefox draait al enkele jaren - net als andere browsers - alle webinhoud in een sandbox zodat (in theorie) je computer niet getroffen kan worden door malware van schadelijke websites. Maar door middel van nieuw ontdekte lekken proberen internet criminelen uit de sandbox van je browser te ontsnappen en je systeem te besmetten (vandaar de vele beveiligingsupdates voor web browsers om deze lekken te dichten).

Firefox draait naast deze sandbox (die webinhoud van je besturingssysteem afschermt) ook alle websites die je bezoekt in een afzonderlijk proces. Zo kunnen schadelijke websites geen toegang krijgen tot gegevens van andere websites.

En vandaag introduceert Firefox 95 een derde beschermingsmaatregel: de RLBox sandbox die bepaalde componenten van derde partijen (softwarebibliotheken) in Firefox isoleert van de browser-motor zelf. Zo kunnen lekken in onderdelen van derde partijen niet misbruikt worden in Firefox. De RLBox is door Mozilla in samenwerking met de universiteiten van San Diego en Texas ontwikkeld.

In eerste instantie worden de Graphite (weergave lettertypen), Hunspell (spellingcontrole), Ogg (codecs), Expat (XML ontleden) en Woff2 (lettertypen) bibliotheken in de RLBox geplaatst om ze af te schermen van de browser-engine van Firefox. Het is de bedoeling dat meer componenten volgen.

Met deze drievoudige sandbox wordt Firefox weer een stukje veiliger. Als internet criminelen via gevonden lekken uit één sandbox weten te ontsnappen dan moeten ze nog meer obstakels zien te overwinnen. Chrome en op Chrome gebaseerde browsers (Edge, Opera, Brave, Vivaldi) beschikken nog niet over deze beveiling.

Firefox in Microsoft Store

Firefox 95 is voor het eerst ook officieel in de Microsoft Store van Windows 10 en 11 te downloaden (eigenlijk al enkele weken, maar Mozilla kondigt het nu aan). Wij hebben geen voordelen gezien boven de download van de website van Mozilla. Integendeel want de desktop-app kun je wel met 1 klik als je standaard browser instellen en de Store app van Firefox moet je op de omslachtige wijze van Microsoft als standaard instellen. Maar voor wie dat prefereert kun je nu ook naar Microsoft Store gaan en zoeken op 'Firefox' of deze downloadlink voor Firefox in de Microsoft Store gebruiken.


Firefox uit Microsoft Store

Meer verbeteringen

Verder in Firefox 95:

  • het op volledig scherm video's bekijken op bijvoorbeeld Netflix of Amazon slurpt op macOS je batterij minder snel leeg
  • je kunt de Picture-in-Picture knop op video-websites zoals YouTube, NPO, Netflix enz. (waarmee je een filmpje in een los venster naast Firefox kunt afspelen) nu ook links in de video zetten in plaats van rechts (door te rechtsklikken op de knop)
  • de site-isolatie - geïntroduceerd in Firefox 94 - is nu voor alle gebruikers aangezet
  • het laden van pagina's gaat sneller door verbeteringen (speculative compiling) aan JavaScript

Ten slotte worden in deze uitgave van Firefox nog onder de motorkap en voor website-ontwikkelaars diverse verbeteringen doorgevoerd, foutjes en crashes opgelost en 13 beveiligingslekken dichtgeplakt.

Firefox 95 is een update die te downloaden is voor Windows, macOS, Linux, Android en iOS. In de komende dagen wordt je browser automatisch bijgewerkt. Je kunt ook zelf updaten onder het driestreepjes-menu | Help | Over Firefox.

Firefox 96 staat gepland voor 11 januari 2022.

Ga naar de downloadpagina van Firefox

Deel dit artikel: 

Reacties

Eindconclusie: Firefox was en is en blijft de veiligste en privacy vriendelijkste browser.

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
zui_-korea