Tools / Neuigkeiten / Forscher machen WebAssembly-Speicher zur Bento Box und haerten so die Browser-Tools, die Dateien lokal halten
Presse

Forscher machen WebAssembly-Speicher zur Bento Box und haerten so die Browser-Tools, die Dateien lokal halten

· VaultTools

Am 5. Juni 2026 stellten Forscher des paluno-Instituts der Universitaet Duisburg-Essen eine Methode vor, die ueber WebAssemblys Multi-Memory-Funktion Speicherbereiche in Browser-Apps automatisch isoliert und Heartbleed-artige Angriffe ohne messbare Verlangsamung blockiert. Die Arbeit staerkt das Sicherheitsfundament der Dateiverarbeitung im Browser ohne Upload.

VaultTools · 6. Juni 2026

Ein rotes Vorhaengeschloss auf einer Laptop-Tastatur mit Lichtspuren, das Browser- und Speichersicherheit symbolisiert. Foto auf Unsplash

Inhaltsverzeichnis

Was die Forscher von paluno Entwickelt Haben

Am 5. Juni 2026 berichtete Tech Xplore ueber eine neue Technik von paluno, dem Ruhr Institute for Software Technology der Universitaet Duisburg-Essen, die WebAssembly-Anwendungen im Browser gegen Speicherkorruptions-Angriffe haertet. Die Arbeit stammt von Oussama Draissi und Prof. Lucas Davi.

Laut der Mitteilung der Universitaet fuehrt die Methode eine einmalige, vollautomatische Neuorganisation des Speichers bestehender Module durch und nutzt dafuer WebAssemblys Multi-Memory-Funktion. Tech Xplore haelt fest, dass der Ansatz “an kompilierten Anwendungen funktioniert, ohne Zugriff auf den Quellcode” und weder spezielle Hardware noch angepasste Browser benoetigt.

Die Bedeutung ist praktisch, nicht nur akademisch. WebAssembly ist die Technologie, die es komplexer Software, einschliesslich Datei-Verarbeitungsmodulen, erlaubt, mit nahezu nativer Geschwindigkeit direkt in einem Browser-Tab zu laufen. Diese Ausfuehrung speichersicher zu machen, raeumt einen der wenigen verbliebenen Einwaende gegen das Verarbeiten sensibler Aufgaben auf dem Client statt auf einem Server aus.

Wie das Bento-Box-Speicherlayout Funktioniert

Die Forscher vergleichen die Umstrukturierung mit einer japanischen Bento Box, “in der verschiedene Speisen sauber in einzelne Faecher getrennt sind”, so die Mitteilung der Universitaet. Statt eines einzigen grossen, gemeinsam genutzten Speichers wird der Speicher eines Wasm-Moduls in isolierte Bereiche aufgeteilt.

Der Vorteil ist Eindaemmung. Wie die Mitteilung es formuliert, verhindert das Isolieren von Speicherbereichen, dass “HTML-Tags in einem Speicherbereich durch einen Pufferueberlauf in einem anderen ueberschrieben werden”. Ein Fehler, der ein Fach beschaedigt, kann die anderen nicht erreichen, sodass ein einzelner Fehler nicht mehr das gesamte Modul kompromittiert.

Entscheidend ist, dass die Neuorganisation automatisch und einmalig geschieht, an bereits bestehenden Modulen und ohne deren Quellcode. Tech Xplore berichtet, dass die Umstrukturierung der Module fuer Nutzer “keine spuerbaren Nachteile” mit sich bringt, weder laengere Ladezeiten noch einen deutlich groesseren Speicherbedarf.

Wovor es Schuetzt

Das Team testete den Ansatz gegen bekannte Sicherheitsluecken, darunter den Heartbleed-Bug, eine Speicher-Offenlegungs-Schwachstelle, die bei ihrem Auftauchen 2014 weltweit sensible Daten aus Systemen preisgab. Das in Faecher unterteilte Layout blockiert auch Cross-Site-Scripting, das darauf beruht, einen Speicherbereich von einem anderen aus zu ueberschreiben.

“In umfangreichen Tests konnten wir zeigen, dass unsere Loesung reale Angriffe auf weit verbreitete Anwendungen erfolgreich abgewehrt haette”, sagte Draissi laut Tech Xplore.

Dies baut auf frueherer paluno-Forschung auf, die WebAssembly unter die Lupe nahm und ausnutzbare Speichersicherheitsprobleme in beliebten Web-Anwendungen fand. Das neue Layout ist eine direkte Antwort darauf: Statt jede App von Hand zu pruefen, formt es das Modul so um, dass eine ganze Klasse von Speicherfehlern deutlich schwerer auszunutzen ist.

Warum das fuer Browserbasierte Datei-Tools Wichtig Ist

VaultTools fuehrt jede Operation als Rust aus, das zu WebAssembly kompiliert wird und in Ihrem Browser laeuft. Dateien werden nie hochgeladen und koennen daher nicht in einem falsch konfigurierten Cloud-Bucket liegen oder auf einen Server kopiert werden, der spaeter kompromittiert wird. Das beseitigt den Fehlermechanismus hinter den meisten Dokumenten-Leaks, ueber die wir berichten.

Die einzige verbleibende Sorge bei jedem clientseitigen Tool ist die Sicherheit des Codes, der auf Ihrem Rechner laeuft. Forschung wie diese setzt genau dort an. Ein Speicherlayout, das Pufferueberlaeufe in einem einzigen Fach einschliesst, verkleinert den Schadensradius jedes Fehlers in einem browserbasierten Prozessor, zusaetzlich zur bestehenden Sandbox von WebAssembly, die Netzwerkzugriff und Dateisystem-Lesezugriffe bereits blockiert, sofern der Host sie nicht ausdruecklich gewaehrt.

Die Kombination ist entscheidend. Die Datei lokal zu halten, beseitigt die serverseitige Angriffsflaeche vollstaendig, und das Haerten der Browser-Laufzeit verkleinert die clientseitige. Lokale Verarbeitung ist kein Datenschutz-Kompromiss, der gegen Bequemlichkeit abgewogen wird. Sie ist die Architektur, die die Sicherheitsforschung immer wieder bestaerkt.

Was als Naechstes Kommt

Die Arbeit wird Ende Juni 2026 auf The ACM Web Conference in Dubai vorgestellt, einem der fuehrenden Foren fuer Web-Technologie-Forschung. Eine Praesentation dort macht eine Technik nicht zum sofortigen Browser-Standard, und die Methode muss noch von der Forschungsdemonstration zur Anwendung in echten Toolchains und Laufzeiten gelangen.

Was sie jedoch signalisiert, ist die Richtung. Jeder Schritt, der WebAssembly schneller, leistungsfaehiger und nun speichersicherer macht, staerkt die Argumentation dafuer, Dateien dort zu verarbeiten, wo sie ohnehin liegen, auf dem eigenen Geraet, statt sie an den Server eines anderen zu schicken und auf eine Loeschrichtlinie zu vertrauen.

Quellen

← Zurueck zu den Neuigkeiten