Mozilla verplicht hackerbeveiliging voor Firefox-extensies
Mozilla wil Firefox-gebruikers beter tegen aanvallen door kwaadaardige code beschermen en gaat daarom de ASLR-beveiligingsmaatregel voor bepaalde extensies verplichten. Address space layout randomization (ASLR) maakt het lastiger voor een aanvaller om te voorspellen waar in het geheugen bepaalde delen van programma's worden geladen. Firefox zelf ondersteunt al enige tijd ASLR, maar dat geldt niet voor de extensies.
Maatregel
Vanaf Firefox 13 zal de browser geen DLL-bestanden van extensies meer laden die niet over ASLR beschikken. "ASLR is een belangrijke beveiligingsmaatregel die het lastiger maakt om een beveiligingslek te misbruiken. Firefox gebruikt ASLR al geruime tijd voor de kernonderdelen, maar bij veel extensies die binaire componenten bevatten is dat niet het geval", zegt Mozilla engineer Kyle Huey.
Hij wijst naar de extensies van Symantec en McAfee. Aangezien ASLR standaard door de nieuwere versies van Visual Studio wordt ondersteund, zou de nieuwe maatregel niet voor problemen moeten zorgen, stelt Huey. De maatregel geldt alleen voor extensies die Mozilla's XPCOM framework gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
