Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Firefox implementa W^X per la sicurezza

Link copiato negli appunti

I meccanismi capaci di difendere gli utenti durante la navigazione Web non sono mai abbastanza, per questo motivo Mozilla sembrerebbe seriamente intenzionata a migliorare la sicurezza di Firefox con l’implementazione di una nuova funzionalità già proposta dagli sviluppatori di OpenBSD.

La soluzione in oggetto si chiama Write XOR Execute (W^X), ed è stata pensata per definire una pagina di memoria alternativamente come scrivibile o eseguibile; impiegato sul sistema operativo Open Source OpenBSD sin dal lontano 2003, tale meccanismo è deputato a contrastare gli attacchi basati sul buffer overflow.

L’obiettivo di Mozilla dovrebbe quindi essere quello di convertire il compilatore JIT (Just-In-Time) di Firefox dall’attuale impostazione RWX (read-write-execute), dove un listato JavaScript ha la capacità di modificare il codice al volo senza effetti particolarmente negativi sul livello di performance.

Attualmente disponibile nelle versioni Nightly (sostanzialmente le alpha release) di Firefox, ma presto in arrivo anche nelle restanti implementazioni del browser, l'impostazione di W^X sviluppata da Mozilla prevede una configurazione di default di tutte le pagine di memoria del codice come non-scrivibili.

La modifica dello stato di una pagina (da scrivibile a eseguibile e viceversa) prevederebbe inoltre la chiamata ad una funzione specificatamente pensata allo scopo, si tratta in pratica di meccanismo che dovrebbe migliorare la sicurezza di Firefox e che, secondo i risultati dei test eseguiti dagli sviluppatori, avrebbe un impatto non misurabile dagli utenti del browser.

Via | gHacks Tech News

Ti consigliamo anche