Engedélyzeték a W^X funkciót a Firefox nightly-ben
A W^X (vagy: “W xor X”) egy biztonsági feature, ami az OpenBSD 3.3-ban mutatkozott be először még 2003-ban. A W^X egy memóriavédelmi irányelv, amely által az adott folyamat címterében levő minden lap vagy írható, vagy végrehajtható, de nem lehet mindkettő egy időben (erre utal a XOR logikai operátor a névben). Vagyis, biztosítja, hogy az alkalmazások által írható memória nem lehet ugyanakkor végrehajtható és fordítva. Ez megnehezíti a puffer túlcsordulások és más típusú támadások dolgát.
Az elmúlt időszakban többen is elkezdtek dolgozni azon, hogy a Firefox JIT kódját W^X védelemmel lássák el. A munka eredménye bekerült a Firefoxba és elsőként az OpenBSD projekt engedélyezte október végén a -current felhasználók számára.
Most pedig arról ír blogján Jan de Mooij (jandem), hogy az összes JIT kódra engedélyezte a W^X védelmet a Firefox nightly-ben. Ha semmi komoly probléma vagy teljesítményromlás sem lesz, akkor a Firefox 46-ban már a végfelhasználókhoz is meg fog érkezni.
A részletek itt olvashatók.