Automatyczna ochrona dla IE

Programiści Microsoftu zakończyli prace nad prototypem BrowserShield - mechanizmu, który ma umożliwić przeglądarce Internet Explorer automatyczne przechwytywanie i usuwanie szkodliwych kodów ukrytych na stronach WWW.

Programiści Microsoftu zakończyli prace nad prototypem BrowserShield - mechanizmu, który ma umożliwić przeglądarce

Internet Explorer automatyczne przechwytywanie i usuwanie szkodliwych kodów ukrytych na stronach WWW.

BrowserShield ma zapewnić dodatkową ochronę komputera, która będzie zapobiegać atakom, nawet jeśli IE nie będzie miał zainstalowanych aktualnych poprawek lub w wypadku gdy atak zostanie przeprowadzony przy wykorzystaniu nowych, nieznanych dotąd i niezałatanych luk. Oprogramowanie jest narzędziem, które umożliwia kontrolę treści statycznych oraz dynamicznych i usunięcie szkodliwych skryptów w czasie rzeczywistym, zanim jeszcze zawartość strony WWW zostanie wyświetlona przez przeglądarkę.

W praktyce BrowserShield przechwytuje kod HTML i transformuje go do formatu bezpiecznego dla przeglądarki. Według Microsoftu, zastosowany mechanizm filtrowania umożliwia zabezpieczenie przed znakomitą większością ataków, a jednocześnie nie przeszkadza w prawidłowym wyświetlaniu treści stron niezawierających szkodliwych kodów. Testy BrowserShield wykazały, że narzędzie to w połączeniu ze standardowym programem antywirusowym i mechanizmem filtrowania HTTP zapewniło taki sam poziom bezpieczeństwa Internet Explorer, jak zestaw ośmiu testowanych poprawek (opublikowanych w 2005 r.).

BrowserShield może potencjalnie znaleźć zastosowanie nie tylko w przeglądarkach, ale również jako dodatkowy mechanizm integrujący się z zaporami firewall lub modułów rozszerzających, np. do zabezpieczania aplikacji AJAX.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200