Mehr Sicherheit: Mozilla aktiviert W^X in Firefox 46 Nightly

Mit W^X (Write XOR Execute) hat Mozilla eine aus OpenBSD bekannte Änderung der Speicherverwaltung der JavaScript-Engine in der Nightly-Version von Firefox 46 aktiviert, welche Firefox sicherer machen soll. Mit W^X sind Speicherbereiche immer nur entweder beschreibbar oder ausführbar, aber nie beides gleichzeitig.

Mozilla hat W^X (Write XOR Execute) in der Nightly-Version von Firefox 46 für JIT-Code aktiviert. Die meisten JIT-Compiler, inklusive derer von Chrome, Safari und bisher auch Firefox, allokieren Speicher mit Berechtigungen zum Lesen, Schreiben sowie Ausführen. Die Engine kann auf diese Weise ohne Performance-Overhead den Code beispielsweise zu Caching-Zwecken zur Laufzeit patchen. Das macht es einfacher, bestimmte Fehler auszunutzen, was letztlich ein Sicherheitsproblem ist. Mit W^X besitzt JIT-Code standardmäßig keine Schreibrechte. Wenn JIT-Code zur Laufzeit gepatcht werden muss, werden Schnittstellen des jeweiligen Betriebssystems genutzt, um die notwendigen Teilbereiche des Codes zunächst beschreibbar und anschließed wieder nur lesbar zu machen.

Dieser zusätzliche Sicherheitsgewinn geht auf Kosten der Leistung. Nach Mozillas Performance-Optimierungen in den letzten Monaten und einem jetzt nur noch geringen Performance-Overhead wurde W^X  nun standardmäßig aktiviert.