ARS Technica : IE users get new protection against potent form of malware attack


use-after-free 에 의한 IE 취약점이 대세가 되는 가운데 이러한 형태의 Exploit을 차단하기 위한 방법으로 MS에서는 IE에 "Isolated Heap for DOM Object" ( DOM Object의 독립된 힙 ) 을 적용함. 

즉, 개별 DOM Object가 서로 독립된 Heap 영역을 사용하도록 하는 것으로 보이며 이는 2014년 6월 14일 보안패치에 적용되었다고 함. ( 세부 기술은 MWR Labs 의 "Isolated Heap & Friends - Object Allocation Hardening in Web Browseers" 를 참조 )

Posted by GhostKei
,