Mehr Sicherheit: Mozilla aktiviert W^X in Firefox 46 Nightly
Mit W^X (Write XOR Execute) hat Mozilla eine aus OpenBSD bekannte Änderung der Speicherverwaltung der JavaScript-Engine in der Nightly-Version von Firefox 46 aktiviert, welche Firefox sicherer machen soll. Mit W^X sind Speicherbereiche immer nur entweder beschreibbar oder ausführbar, aber nie beides gleichzeitig.
Mozilla hat W^X (Write XOR Execute) in der Nightly-Version von Firefox 46 für JIT-Code aktiviert. Die meisten JIT-Compiler, inklusive derer von Chrome, Safari und bisher auch Firefox, allokieren Speicher mit Berechtigungen zum Lesen, Schreiben sowie Ausführen. Die Engine kann auf diese Weise ohne Performance-Overhead den Code beispielsweise zu Caching-Zwecken zur Laufzeit patchen. Das macht es einfacher, bestimmte Fehler auszunutzen, was letztlich ein Sicherheitsproblem ist. Mit W^X besitzt JIT-Code standardmäßig keine Schreibrechte. Wenn JIT-Code zur Laufzeit gepatcht werden muss, werden Schnittstellen des jeweiligen Betriebssystems genutzt, um die notwendigen Teilbereiche des Codes zunächst beschreibbar und anschließed wieder nur lesbar zu machen.
Dieser zusätzliche Sicherheitsgewinn geht auf Kosten der Leistung. Nach Mozillas Performance-Optimierungen in den letzten Monaten und einem jetzt nur noch geringen Performance-Overhead wurde W^X nun standardmäßig aktiviert.
Weitere aktuelle Artikel aus der Kategorie „Firefox“
- 23.04.2024Firefox öffnet von alleine Tabs mit https://0.0.0.1 als Adresse? Ursache und Lösung
- 22.04.2024Mozilla veröffentlicht Firefox 125.0.2
- 17.04.2024Mozilla veröffentlicht Firefox 125
- 08.04.2024Firefox 126 kann markierten Text übersetzen
- 07.04.2024Firefox soll Tab-Gruppen und vertikale Tabs bekommen
Füge diese URL in deine WordPress-Website ein, um sie einzubetten
Füge diesen Code in deine Website ein, um ihn einzubinden