Abo
  • Services:
Anzeige
OpenBSD will die Speicherverwaltung in Browsern sicherer machen.
OpenBSD will die Speicherverwaltung in Browsern sicherer machen. (Bild: OpenBSD)

Ted Unangst: OpenBSD will Browser sicherer machen

OpenBSD will die Speicherverwaltung in Browsern sicherer machen.
OpenBSD will die Speicherverwaltung in Browsern sicherer machen. (Bild: OpenBSD)

Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.

Entweder beschreibbar oder ausführbar (Write XOR Execute, W^X) beschreibt eine Richtlinie zur Speicherverwaltung, die das auf Sicherheit fokussierte OpenBSD-Projekt im Kernel ebenso wie in Laufzeit-Komponenten umgesetzt hat. Die Stiftung, welche die Arbeiten an dem System finanziell unterstützt, hat den Entwickler Ted Unangst nun damit beauftragt, W^X in mindestens einem Browser umzusetzen.

Anzeige

Bisher werde diese Richtlinie allerdings nicht zwangsweise für das gesamte System umgesetzt, sondern lediglich als Hinweis angesehen, da andernfalls viele Programme ihre Ausführung verweigerten, schreibt Unangst. Schließlich setzten viele Anwendungen voraus, dass fast alle Speicherbereiche immer ausführbar seien.

Details noch unklar

Dadurch werde jedoch das Ziel untergraben, die Richtlinie überall umzusetzen und so das System abzusichern. Weil W^X am meisten von Browsern behindert werde, müsse also mindestens einer von ihnen nun dafür angepasst werden. Das soll Unangst mit der Finanzierung der OpenBSD-Foundation in den kommenden Wochen umsetzen. Noch hat die Arbeit daran aber nicht begonnen, weshalb Unangst zumindest derzeit keine weiteren Details nennen kann.

Zunächst wird der Programmierer, der zuletzt an Libressl beteiligt war, seine Arbeit auf die Jit-Engines der jeweiligen Browser beschränken und darauf aufbauend weitere Änderungen vornehmen. Um welche Anwendung es sich konkret handelt, ist noch nicht absehbar. Unter OpenBSD laufen Firefox, Chromium und Webkit-Browser wie jener des Gnome-Desktops. Wegen der Dominanz von Google in Chromium und Apple im Webkit-Projekt erscheint jedoch die Umsetzung im Firefox am aussichtsreichsten.

Mit W^X können Angriffe verhindert werden, die etwa auf einem Buffer-Overflow beruhen. Schließlich kann so eingeschleuster Code von Angreifern nicht mehr ausgeführt werden, weil dies der Richtlinie widerspricht. Unter Linux bietet der Pax-Patch eine ähnliche Funktion.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Dachau
  2. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  3. Robert Bosch GmbH, Abstatt
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 49,99€
  2. (-80%) 3,99€
  3. (-80%) 3,99€

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

  1. Re: IQ Test - hast Du HD+

    SchitzoSchaf | 06:40

  2. Re: Recht von Jameda

    AllDayPiano | 06:10

  3. Re: Endlich das Hauptproblem erkannt

    kazhar | 06:05

  4. Re: Interessante Fragen bleiben unbeantwortet

    Mett | 05:51

  5. Re: 100$ + Netzteil + SD-Karte

    Workoft | 05:47


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel