
Mozilla klaagt over hogere Metro-privileges IE10
Volgens Mozilla wordt het lastig om een Firefox-variant te maken voor de Metro-interface van Windows 8. Microsofts eigen IE10 heeft privileges waarover applicaties van derden niet kunnen beschikken.
Volgens Mozilla wordt het lastig om een Firefox-variant te maken voor de Metro-interface van Windows 8. Microsofts eigen IE10 heeft privileges waarover applicaties van derden niet kunnen beschikken.

Mozilla klaagt over hogere Metro-privileges IE10
Volgens Mozilla wordt het lastig om een Firefox-variant te maken voor de Metro-interface van Windows 8. Microsofts eigen IE10 heeft privileges waarover applicaties van derden niet kunnen beschikken.
In een speciaal artikel op de Mozilla Wiki doet de browsermaker uitgebreid uit de doeken hoe het staat met de ontwikkeling van Firefox voor Windows 8. Het zal volgens de ontwikkelaars van de open source-browser lastig worden een Firefox-variant in de Metro-interface te krijgen, omdat niet dezelfde functies gebruikt kunnen worden als die waarover Internet Explorer 10 beschikt.
“Als [IE10] draait als een Metro-applicatie kan het dingen doen die andere Metro-apps niet kunnen", staat te lezen in het document. De browser van Microsoft zelf beschikt over hogere rechten in het 'integrity level'-systeem dat de softwareproducent invoert in Windows 8.
IE omzeilt zandbak
Applicaties in Metro draaien binnen een sandbox, die moet voorkomen dat applicaties teveel rechten krijgen. Internet Explorer 10 draait buiten die sandbox, observeert Mozilla. “Alle Metro-applicaties, met uitzondering van IE10 (en zijn sub-processen), draaien op het AppContainer-integriteitsniveau, dat nieuw is in Windows 8", schrijven de Firefox-ontwikkelaars.
Volgens hen heeft Internet Explorer 10 toegang tot de bestanden van de gebruiker, zonder daarvoor gebruik te hoeven maken van het zogenaamde 'broker'-proces. Voor Metro-apps is dat proces nodig om toegang te verkrijgen tot het bestandssysteem. “Zelfs als het broker-proces was afgesloten, konden we Internet Explorer 10 zonder problemen gebruiken."
Sinds Windows Vista draaien applicaties standaard op het medium-niveau. Applicaties die administrator-rechten nodig hebben, verkrijgen die via User Account Control (UAC). Een programma met die rechten draait dan met hoge privileges. Omdat Metro-applicaties normaal gesproken geen gebruik kunnen maken van dezelfde functies als gewone desktop-programma's omschrijven de ontwikkelaars van Mozilla Internet Explorer 10 als “Een desktop-applicatie met de mogelijkheid om ook onder Metro te kunnen draaien".
'We willen dezelfde rechten'
“Wij zouden graag dezelfde toegang tot het systeem willen die Internet Explorer 10 ook heeft", schrijven de ontwikkelaars van Firefox. “Zoals het nu lijkt, is IE nu in staat om beveiligingsmaatregelen van de Metro-sandbox te omzeilen. Daarmee draait het eigenlijk als een standaard Windows-applicatie."
Mozilla is dan ook van mening dat er aanpassingen moeten volgen in de huidige restricties voor Metro-applicaties van derden. De browsermaker doet voorstellen voor wijzigingen “die browsermakers nodig hebben om een goede browser-ervaring te kunnen garanderen voor de Metro-interface."
Het document dat handelt over de Windows 8-functies spreekt van een verwachte release met de komst van Firefox 14. Volgens een release-schema (uit augustus vorig jaar) moet die versie in juni als bèta beschikbaar zijn.
Intussen wel nieuwe Firefox-versie
Eerder deze week kwam Mozilla nog met een nieuwe versie van Firefox. Sinds enige tijd komt Mozilla iedere zes weken met een update voor Firefox. Versie 11 van de populaire browser brengt onder meer de ondersteuning voor addon-synchronisatie. Invoegtoepassingen kunnen daarmee automatisch worden geïnstalleerd op andere systemen waarop de gebruiker werkt.
Verder zijn er een aantal nieuwe functies ingebouwd voor ontwikkelaars. Zij kunnen nu gebruik maken van een style editor voor het bewerken van CSS-opmaakcode en ze kunnen testen met het SPDY-protocol. Dat protocol is door Google ontwikkeld als opvolger voor het aloude http. SPDY (uitgesproken als 'speedy') kan het web tot 55 procent sneller maken, dat zegt althans Google. Die snelheidswinst wordt behaald door http-headers te comprimeren, aanvragen in te delen op prioriteit en meerder gelijktijdige verzoeken toe te staan over één TCP-sessie.
maar waarom mogen chromebooks (zonder mogelijkheid van andere browser) en ios (waar alleen browsers met webkit op mogen) eigenlijk wel? :S
Het lijkt me sterk dat Mozilla de enige is met dit probleem.
Slimme zet van MS - je OS zo maken dat geen hond er nog software voor wil ontwerpen omdat dat allemaal veel te moeizaam is.
Mozilla heeft nog betaalde programmeurs. De wat kleinere projectjes (de welbekende freeware) en ports van open-source applicaties, zullen hun mankracht wel beter kunnen besteden, danwel zich liever toeleggen op de mobiele markt, of zich beperken tot hun favoriete open-source OS.
Erg slim van MS om hun platform onaantrekkelijk te maken voor ontwikkelaars. Wat de redenatie erachter is weet ik niet. Hoe het uitwerkt wel - windows verliest grip op het software ecosysteem, waardoor het als OS in hoog tempo aan aantrekkelijkheid verliest. Marketingstrategie van een fossiele dino, blijkbaar.
"Het is toch dood normaal dat een bedrijf zijn eigen producten beter maakt in combinatie met elkaar dan andere?"
het is iets van 1,5 miljard euro normaal.
Dat is ongeveer het totaal aan boetes die Microsoft van Kroes kreeg vanwege dit soort praktijken.
Hmm, een bedrijf die boven alles winst wil maken. Dat is inderdaad vreemd!
De vraag is of het daarmee beter is. Een kwaadwillend stuk javascript op nu.nl kan dan ongestoord grasduinen in alle bestanden van de gebruiker. Zit je als gebruiker ook echt op te wachten he...
Maar dit gaat natuurlijk nooit de toets van Kroes doorstaan, want het bevoordelen van de eigen browser boven die van anderen, dat gaat lijnrecht in tegen de bestaande Europese regels.
eigen beveiliging heen werken en daarmee in principe Windows kwetsbaarder maken.
Dat ze hun eigen producten béter proberen te maken is prima. Het probleem is dat ze om deLang leven de in-browser sandbox...
Voor Google is het allesinds een koekje van eigen deeg, zij geven hun applicaties ook een voorrecht.
Maar ja, wat had je verwacht? Windows is en blijft Microsofts besturingssysteem en Internet Explorer is en blijft Microsofts browser. Het is toch dood normaal dat een bedrijf zijn eigen producten beter maakt in combinatie met elkaar dan andere? Ik durf erop te wedden dat als dit om Android in samenwerking met Chrome ging, iedereen Hiep Hiep Hoera! zou zeggen.
Joh, dat weten wij toch al sinds IE 3.5!
Microsoft wil winst maken en heeft voor de rest overal lak an.
Als je op de history link van de betreffende wiki pagina clickt, kan je zien dat de "observations" waar het hier om gaat al uit minimaal november 2011 stammen (ik weet niet waarom dit dus nu plotseling als nieuws naar buiten wordt gebracht door webwereld), ruim voordat MS ook maar iets van dergelijke documentatie had vrijgegeven. Mozilla "piepte" uberhaupt niet, maar deed observaties voor eigen gebruik die gewoon (zoals alles bij Mozilla) op een openbare wiki zijn gepubliceerd.
Mooi zo!
Kunnen de MS bashers opgelucht adem halen.
Want hun non-MSFT browser zal dus stabiel en veilig werken, terwijl de MSFT versie onstabiel zal zijn en/of onveilig.
Iedereen tevreden...
Misschien moet de auteur (en blijkbaar de programmeurs bij Mozilla ook) even het Webwereld artikel van gisteren lezen over Google Chrome. Daarin wordt ook melding gemaakt van het feit dat de door de gebruiker als default gekozen browser de mogelijkheid krijgt om bepaalde zaken buiten de sandbox te regelen. Hiervoor is twee weken geleden documentatie van Microsoft vrijgegeven dus Mozilla piept onterecht.
Crackers, hackers, geheime diensten en ander gespuis zullen hier van smullen.
Zo kennen we microsoft weer. brakke software.
Ze leren dus echt niks, behalve dat ze maar hun eigen spul willen pushen. Tip: maak eerst de IE browser gui meer als die van IE 3.6
Mja, je ontwerpt een beveiliging en vervolgens ga je er zelf omheen werken waardoor je je allerlei beveiligingsproblemen op de hals haalt...
Werkelijk!? Microsoft?? Leren jullie dan niks van fouten uit het verleden?
Reageer
Preview