The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

20.07.2018 09:23  Началось формирование ASan-сборок Firefox для выявления проблем при работе с памятью

В рамках проекта ASan Nightly разработчики Mozilla начали публикацию ежедневно обновляемых сборок Firefox, собранных с AddressSanitizer для выявления проблем в процессе работы с памятью, в том числе вызванных обращением к областям памяти после их освобождения (use-after-free) и различными вариантами переполнения буферов и стека.

Сборки примечательны включением автоматической отправки уведомлений о выявленных проблемах. Более того, на автоматически создаваемые уведомления распространяется действие программы выплаты вознаграждения за выявление уязвимостей. Т.е. пользователь может просто использовать браузер обычным образом, а в случае возникновения нештатной ситуации при просмотре какого-то сайта, например, краха, будет отправлено уведомление о проблеме, за которое пользователь может получить денежное вознаграждение в случае, если проблема будет признана уязвимостью.

Размер вознаграждения может составить от 500 до 3000 долларов, в зависимости от опасности проблемы. Для участия в программе выплаты вознаграждения пользователь должен идентифицировать себя, указав свой email в поле asanreporter.clientid через интерфейс about:config (если email не будет указан отчёты будут отправляться анонимно, а присуждённое вознаграждение будет рассматриваться как пожертвование проекту).

В качестве причины создания отдельной ASan-сборки называется желание восполнить недостаток информации, присылаемой в результате отчётов о крахах - подобные отчёты часто указывают на наличие потенциальной уязвимости, но причину краха не всегда удаётся оперативно выявить из-за отсутствия необходимых отладочных данных. Например, в обычных сборках очень трудно локализовать проблемы use-after-free, так как крах обычно происходит значительно позднее выполнения кода с ошибкой при освобождении памяти.

Из-за необходимости сохранения всех освобождённых блоков сборка ASan потребляет заметно больше памяти по сравнению со штатными сборками, поэтому для комфортной работы рекомендуется 16 Гб ОЗУ и ежедневный перезапуск браузера. ASan-сборка пока доступна только для Linux. С точки зрения производительности ASan-сборока незначительно отличается от обычных ночных сборок.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Проект по интеграции поддержки Tor в Firefox
  3. OpenNews: В Firefox планируют реализовать анонимный сбор статистики о посещаемых сайтах
  4. OpenNews: Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
  5. OpenNews: Улучшение sandbox-изоляции в Firefox
  6. OpenNews: В браузерном дополнении Stylish выявлен код для отправки истории посещений
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, addresssanitizer
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, А (??), 09:44, 20/07/2018 [ответить] [показать ветку] [···]     [к модератору]
  • –14 +/
    Им кто-то проговорился, что в ФФ память течет А они, бедные, годами думали, что... весь текст скрыт [показать]
     
     
  • 2.2, Аноним (2), 09:51, 20/07/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    память течёт в хроме, а фф с 30 вкладкам у меня больше 3-4 гигов ОЗУ не ест, даже при условии что у меня её аж 16 гб
     
     
  • 3.3, Аноним (2), 10:09, 20/07/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Но, с оговоркой Я изменил пару флагов в настройках https habr com post 136743 ... весь текст скрыт [показать]
     
     
  • 4.10, Аноним (10), 10:58, 20/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Зато firefox неадекватно работает с атрибутом disabled. И всем их в компании плевать на это. 16 лет багу.
     
  • 3.7, fi (ok), 10:36, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    "3-4 гигов ОЗУ"  - все правильно, он вешается (((, а 32бит версия просто падает.

    Похоже там до сих пор много 32бит указателей.

     
  • 3.14, Аноним (14), 11:02, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    3-4 гига... помню 128 мегабайт ОЗУ хватало
     
     
  • 4.81, mma (?), 08:34, 23/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ха! 640кб хватит всем :)
     
  • 3.20, brzm (ok), 11:48, 20/07/2018 [^] [ответить]     [к модератору]  
  • –26 +/
    Года 4 уже не работал с компами в которых менее 16 Гб оперативы Можно сколько у... весь текст скрыт [показать]
     
     
  • 4.31, Аноним (31), 16:35, 20/07/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Chrome сам сливает твои данные, его взламывать не нужно.
     
  • 4.39, Аноним (39), 19:36, 20/07/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    Сколько можно повторять эту проклятую мантру про дешевую оперативку? Ее стоимость не отменяет того факта, что программы нужно оптимизировать, а не выпускать по принципу "хyяк-хyяк и в продакшын".
     
  • 4.45, Аноним (45), 21:08, 20/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Мои данные дороже, поэтому я буду использовать хреновый браузер, который сам же... весь текст скрыт [показать]
     
  • 4.54, Тот_Самый_Анонимус (?), 07:06, 21/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >а пользовательские данные (мои во всяком случае) значительно дороже

    Ну куда без дешёвых понтов?
    Раз дороже, может и заплатить разработчикам за улучшение качества не жалко будет?

     
  • 4.55, Anonymous_ (?), 12:34, 21/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Память стоит копейки

    Память сейчас стоит дохрена, ~$10 за гигабайт.
    А 5-6 лет назад она стоила ~$5 за гигабайт, т.е. была в два раза дешевле.

     
  • 4.65, NuclearWar (?), 20:02, 21/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Не можешь похвастаться мозгами, способными оптимизировать программу -- хвастайся дешевизной оперативки!
     
  • 4.67, q95746354546 (?), 02:04, 22/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    2018 год Память не стоит копейки 8Гб, две по 4 Гб планки стоят примерно от 6 до... весь текст скрыт [показать]
     
     
  • 5.68, q95746354546 (?), 02:18, 22/07/2018 [^] [ответить]    [к модератору]  
  • +/
    От 20 тысяч отнять стоимость квартплаты.
     
     
  • 6.79, q95746354546 (?), 04:42, 23/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Надо понимать, что зарплата зависит и от профессиии, и от квалификацыи, от рода ... весь текст скрыт [показать]
     
  • 5.74, Аноним84701 (ok), 22:57, 22/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Покопался в почтовом ящике В 2011 покупал две корсаровские ноутбучные планки по... весь текст скрыт [показать]
     
     
  • 6.80, q95746354546 (?), 05:02, 23/07/2018 [^] [ответить]    [к модератору]  
  • +/
    В 14 году DVD-R 4.7 Гб диск в бумажном конверте стоил 11-15 рублей, в пластиковом корпусе около 25 рублей.  С 15 года и в 2018 году DVD-R диск ситоит около 80-120 рублей.
     
     
  • 7.84, технофил (?), 02:55, 01/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Во-первых, DVD — теперь раритет, сравнивайте стоимость единицы информации с современными лазерными дисками (BD), во-вторых, рубль дешевеет быстрее полезных вещей (золото, медь, джоули).
     
  • 4.72, gpyra (ok), 21:47, 22/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты просто ужасен)
     
  • 3.82, Mokasin (?), 11:29, 23/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Пару дней назад попытался сравнить потребление памяти на 5 вкладках при практиче... весь текст скрыт [показать]
     
  • 2.8, anonymous (??), 10:36, 20/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Firefox 52.9.0 x64 на Linux запущен 7 дней назад (57 дней uptime), 4 окна, на данный момент около 150 вкладок, виртуальная 5.2ГБ, резидентная 2.2ГБ.
     
     
  • 3.12, Аноним (12), 10:58, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > 4 окна
    > 150 вкладок

    Боюсь представить, какой "порядок" у вас дома творится

     
     
  • 4.21, anonymous (??), 11:50, 20/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Дома два окна и более 500 вкладок.
     
     
  • 5.36, Anonymouss (?), 17:44, 20/07/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    А дверей сколько?
     
  • 4.28, Гентушник (ok), 16:01, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Это ещё чего У меня дома на FF сейчас где-то 1500 вкладок открыто, думаю уже по... весь текст скрыт [показать]
     
     
  • 5.40, Аноним (39), 19:38, 20/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Кнопку "Закрыть вкладку" для кого сделали? Для папуасов племени Тумба-Юмба?
     
     
  • 6.44, paulus (ok), 20:17, 20/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Для пользователей Хрома, там все вкладки активные и подгружаються сразу при откр... весь текст скрыт [показать]
     
     
  • 7.64, анон (?), 18:25, 21/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Как закладки тоже использую. Да выглядит жестко для пользователей хромого.
     
  • 6.51, Гентушник (ok), 00:16, 21/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Хз, не пользуюсь этой кнопкой Слишком много телодвижений Мне проще раз в месяц... весь текст скрыт [показать]
     
     
  • 7.69, Аноним (69), 09:56, 22/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > Хз, не пользуюсь этой кнопкой. Слишком много телодвижений.

    Сейчас где-то обрадовались гномеры - еще одна кнопка, которую они могут перевести в раздел "не нужно".

     
  • 5.46, Аноним (45), 21:09, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Можно поставить дополнение Panorama View, что скроет вкладки и они не будут ощущаться
    (хотя я тестил на сотне, когда уже явно немного тупили, а после скрытия перестали)
     
  • 2.9, Аноним (9), 10:54, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >>> Current requirements are:

        Linux-based Operating System
        16 GB of RAM recommended
        Special ASan Nightly Firefox Build

     
     
  • 3.24, 123 (??), 14:03, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Будущие минимальные требования для работы браузеров.
     
     
  • 4.85, пользователь (?), 03:29, 01/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Вообще, это зависит не только от браузера, но и от дополнений и настроек. Они принципиально отличают Firefox от прочих браузеров для небольшой доли пользователей, но дают уникальные функции и жрут память не хуже голого Firefox. В моей конфигурации, например, 16 ГБ мало даже для запуска без вкладок, но после автоматической сборки мусора Firefox жрёт 3 ГБ + вкладки + постоянно течёт. Так что указывать единые для всех параметры — введение в заблуждение, сообщать о своих характеристиках — ничтожно малая доля полезной информации, не заслуживающая прочтения большим количеством людей. Лучше оценивать по данным телеметрии многих пользователей, учитывать мощность открываемых сайтов и писать в требованиях не константу, а формулу. Более того, ориентируюсь на вручную написанные истории успеха про 3 ГБ памяти и меньше, многие совершают статистическую ошибку, так как истории неуспеха пользователей реже пишутся, реже публикуются, чем происходят, что отклоняет среднее значение памяти Firefox по отзывам в меньшую сторону.
     
  • 2.34, Аноним (34), 16:56, 20/07/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    Не 32, но 2-3 гига это норма при обычном использовании. Даже хром ест меньше, но здешних обитателей как всегда, 100 вкладок и 1 гиг оперативы, тут бесполезно что-то кому-то объяснять.
     
  • 2.53, Аноним (53), 03:31, 21/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Установив у себя 32Г , я думал хватит надольше ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (37)

  • 1.5, Аноним (5), 10:33, 20/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    и Rust придумали, и кучу компонент на нем переписали - и все-равно проблемы с памятью.
    да что же это такое?!
     
     
  • 2.18, Аноним (18), 11:22, 20/07/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    > и Rust придумали, и кучу компонент на нем переписали

    Переписали, но в основную ветку вроде только два компонента внедрили,
    откуда кучу?

     
     
  • 3.25, Аноним (25), 15:17, 20/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Вот именно! Стоило городить Rust, Servo и Quantum, чтобы взять оттуда только пару компонентов, а проблемы с памятью победить с помощью обычного плюсового AddressSanitizer?
     
     
  • 4.27, Аноним84701 (ok), 15:40, 20/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну да, там делов-то -- знай себе переписывай 1000 строк в час Если чуть поднажа... весь текст скрыт [показать]
     
     
  • 5.29, Аноним (25), 16:10, 20/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Из этих 30 миллионов - половина JS и ещё 2 - Rust. Можно, конечно, переписать всё это ещё раз, а потом придумать ещё один ЯП и начать переписывать всё на нём.
     
  • 4.33, Аноним (33), 16:52, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Так не для памяти городили Rust, Servo и Quantum. Ты вообще не в теме что ли?
     
     
  • 5.35, Аноним (25), 17:01, 20/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Rust не для памяти? O RLY?! То есть половина синтаксиса посвящена владению памятью, это главная его selling-фишка (и главный геморрой при написании программ), но при этом Rust городили не для памяти?
     
     
  • 6.42, Аноним (33), 19:47, 20/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Безопасному владению памятью, огорождаясь от наследственных проблем C Хоть од... весь текст скрыт [показать]
     
  • 6.47, НяшМяш (ok), 21:42, 20/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Как концепция владения памятью определяет, сколько памяти будет жрать программа ... весь текст скрыт [показать]
     
     
  • 7.49, Аноним (25), 22:23, 20/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Вы вообще в курсе что такое AddressSanitizer и для чего он нужен?
     
  • 2.52, Ordu (ok), 01:29, 21/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Rust не даёт гарантий отсутствия утечек памяти Например, std mem forget 1 ни... весь текст скрыт [показать]
     
  • 2.66, Kuromi (ok), 20:38, 21/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Реально RUST-ового кода в ФФ пока совсем не много. Частично Stylo, mp4 парсер, USB-HID для U2F... Так что особого выхлопа не заметно пока.
     
  • 1.6, Аноним (6), 10:33, 20/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Телеметрия выходит на новый уровень
     
     
  • 2.16, нах (?), 11:05, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    ну круто же ж - теперь за нее пла...пардон, обещают заплатить!

     
  • 1.11, Аноним (11), 10:58, 20/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    каких-таких проблем, на расте ж написано
     
     
  • 2.43, Анонимушка (?), 20:10, 20/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ещё не весь на Rust переписали
     
  • 1.13, Аноним (14), 11:00, 20/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Проблема с памятью только одна - не хватает любого объема
     
  • 1.17, iPony (?), 11:15, 20/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Во. И во флатпаке вам с поддержкой Wayland c ночнушки, и сборки с ASan, и в Snap итак и сяк - обмазаться с головой можно
     
  • 1.19, Аноним (19), 11:43, 20/07/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Разве американские компании имеют право выплачивать гражданам санкционных стран ... весь текст скрыт [показать]
     
     
  • 2.22, iPony (?), 12:29, 20/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Естественно. По ссылкам, которые ты привёл всё же написано.
    Представляешь, санкции - это не значит, что ничего нельзя совсем.
     
     
  • 3.23, Аноним (19), 13:10, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >санкции - это не значит, что ничего нельзя совсем.

    Репортить баги можно, вот только денег за это не выплатят.

     
     
  • 4.30, Alex (??), 16:11, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Если ты не сотрудник оборонного завода - выплатят. Под саннциями только ряд физ. и юрлиц, врядли ты входишь в их число.
     
  • 4.37, Вареник (?), 18:24, 20/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты Греф, Абрамович и кто там еще из списка физлиц под санкциями?

    Или на росале/уралвагонзаводе прямо с рабочего места зарабатывать решил, роняя браузер?

     
     
  • 5.48, НяшМяш (ok), 21:44, 20/07/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    Из физлиц, не оглашённых поимённо, можно разве что крымчан вспомнить.
     
     
  • 6.86, Аноним (-), 03:44, 01/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Если копать глубоко, по букве закона обоих стран, то прилично наберётся 1 821... весь текст скрыт [показать]
     
  • 3.41, Аноним (39), 19:42, 20/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Представляешь, санкции - это не значит, что ничего нельзя совсем.

    Но ведь... по телевизору сказали... Там же не могут врать? Ведь нет?

     
  • 1.56, Аноним (56), 14:13, 21/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ребят, посоветуйте, пожалуйста, расширение для Firefox для блокировки сайтов, лучшее из Open Source.
     
     
  • 2.57, inferrna (ok), 14:19, 21/07/2018 [^] [ответить]    [к модератору]  
  • +/
    umatrix
     
     
  • 3.58, Аноним (56), 14:55, 21/07/2018 [^] [ответить]    [к модератору]  
  • +/
    UMatrix - блокировщик рекламы и контента вообщет.
     
  • 3.59, Аноним (56), 15:01, 21/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    А есть для UMatrix список блокировки сайтов, например с госпропагандой итп Ну в... весь текст скрыт [показать]
     
     
  • 4.70, Аноним (-), 16:08, 22/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Чем тебе BBC то не нравиться?
     
  • 1.60, Аноним (56), 15:53, 21/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А как называлось расширение для Лисички по безопасности, там или енот или бобёр был, тут ещё новость была когда-то на сайте?
     
     
  • 2.61, AnonPlus (?), 16:49, 21/07/2018 [^] [ответить]    [к модератору]  
  • +/
    PrivacyBadger
     
  • 2.62, Аноним (33), 16:50, 21/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Privacy Badger и Privacy Possum.
     
     
  • 3.78, Аноним (78), 03:59, 23/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Главное не ставить Privacy Mephitidae, а то вонять будет сильно
     
  • 1.83, Аноним (83), 21:09, 28/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ашан-сборки
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor