[ARS Technica] IE users get new protection against potent form of malware attack
보안 이슈/해킹 2014. 6. 25. 13:54ARS Technica : IE users get new protection against potent form of malware attack
use-after-free 에 의한 IE 취약점이 대세가 되는 가운데 이러한 형태의 Exploit을 차단하기 위한 방법으로 MS에서는 IE에 "Isolated Heap for DOM Object" ( DOM Object의 독립된 힙 ) 을 적용함.
즉, 개별 DOM Object가 서로 독립된 Heap 영역을 사용하도록 하는 것으로 보이며 이는 2014년 6월 14일 보안패치에 적용되었다고 함. ( 세부 기술은 MWR Labs 의 "Isolated Heap & Friends - Object Allocation Hardening in Web Browseers" 를 참조 )
'보안 이슈 > 해킹 ' 카테고리의 다른 글
[ZDNet] "모든 iOS 기기에 백도어 있다."... 파문 예고 (0) | 2014.07.22 |
---|---|
[ETNews] 다리미 이어 주전자에도 해킹 기능이 (0) | 2014.06.17 |
[ETNEWS] [정보보호] IoT 보안위협 현실화.... 냉,난방 셋톱박스 DDoS 공격에 악용 (0) | 2014.06.11 |
[보안뉴스] Anti-DDoS 장비를 이용한 DDoS 공격 발견 (0) | 2014.06.09 |
[보안뉴스] 올 상반기 개인정보 유출사고, 웹쉘이 "한몫" (0) | 2014.06.09 |