ASLR Wajib Untuk Ekstensi Firefox Binari

Sebuah patch yang baru saja dimasukkan ke repositori Firefox didesain untuk membuat peramban web open source ini lebih aman dengan memaksakan ekstensi binari tertentu untuk menggunakan ASLR (Address Space Layout Randomisation) di Windows. Pengembang Mozilla developers menjelaskan bahwa perubahan ini akan mencegah komponen DLL XPCOM (Cross Platform Component Object Module) tanpa ASLR untuk diload. Jika tidak ada masalah berarti, fitur ini akan dimasukkan ke Firefox 13

Ini akan berdampak ke produk dari perusahaan anti virus seperti Symantec dan McAfee. Tahun lalu, produk ini diketahui melakukan instalasi DLLs (Dynamic Link Libraries) yang dikompilasi tanpa ASLR diperamban web. Ini memudahkan malware untuk memprediksi alamat memori yang digunakan untuk area heap dan stack oleh DLL. ASLR didesain untuk mengacak seluruh alamat memori sehingga komponen program yang dipertanyakan akan ditempatkan di lokasi berbeda tiap kali mereka dijalankan.

Kyle Huey, penulis patch ini memberi catatan bahwa, karena ASLR dinyalakan secara default di versi moderm Visual Studio, patch ini tidak memiliki kelemahan untuk pengembang ekstensi binari dan mereka hanya butuh memastikan bahwa mereka tidak mematikannya. Berkomentar di Bugzilla, Huey menyatakan bahwa mengimplementasikan patch tersebut untuk seluruh DLL shared terlalu sulit. Hanya pustaka yang menggunakan framework XPCOM milik mozilla yang terkena dampak perubahan ini.

Via :