Isolated heap for DOM objects - új sebezhetőség-kihasználást megnehezítő technológia az IE-ben

Microsoft, Windows

Az MWR InfoSecurity blogjában arról írt a minap, hogy valamelyik legutóbbi Patch Kedd során egy új heap-védelmi megoldás mutatkozott be az IE-ben. E megoldás bevezetésének célja az volt, hogy megnehezítse a use-after-free típusú sebezhetőségek kihasználását.

A blogbejegyzés a mitigációs megoldás működését írja le, illetve összehasonlítja azt a Chrome-ban és Firefox-ban található hasonló megoldásokkal.

( joco01 v | 2014. 06. 25., sze – 15:17 )

Költői kérdés: a use-after-free típusú sebezhetőségek kihasználását nem úgy lehetne megnehezíteni a leghatékonyabban, ha nem is lennének use-after-free típusú sebezhetőségek?

--

Sajnos nem minden fejlesztő produkál hibátlan kódot (felteszem te vagy az egyetlen kivétel :) ), ha pedig ezt elfogadjuk, akkor igenis hasznos, ha bizonyos hibákat képesek vagyunk detektálni vagy legalább csökkenteni hibákból fakadó problémákat.
Lásd még: OpenSSL, heartbleed, malloc

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o