Gyurkity Péter
A weboldalak átírásával védekezne a Microsoft
A szoftvercég olyan alkalmazáson dolgozik, amely mintegy külső rétegként a károsnak talált weboldalak menet közbeni módosításával hárítaná el a veszélyt, biztonságosabbá téve a böngészést.
A BrowserShield névre keresztelt technológia ugyanis pontosan erre törekszik: mivel a népszerű alkalmazások állandó frissítgetése sem nyújt azonnal megoldást a legújabb támadások ellen, csakis egy külső héj növelheti ezen programok biztonságát, legyen az egy böngésző, vagy bármilyen más alkalmazás, amely a világhálón keresztül sebezhetőnek bizonyul. Ezt a "réteget" a szoftverbe ágyazva vagy akár külön is felhasználhatnánk, nincs tehát egy-egy alkalmazáshoz kötve.
Helen Wang, a Microsoft Research's Systems & Networking Research Group projektvezetője szerint a megoldás még a biztonsági frissítéseket nélkülöző böngészőket is megóvhatja a nagyobb gondoktól. Mindezt úgy érnék el, hogy a BrowserShield menet közben, az oldalak letöltésével egy időben módosítaná azok tartalmát, automatikusan kiszűrve a károsnak vélt kódrészleteket. Ezek többnyire a statikus vagy dinamikus oldalrészletekben ágyazott JavaScript formájában jelennek meg, amelyek az utóbbi időben igencsak népszerűvé váltak a rosszfiúk körében.
Az eljárás a következőképpen nézne ki: a böngészőben megnyitunk egy weboldalt, amelyet a BrowserShield automatikusan átvizsgál. A letöltés közben, de még az oldal megjelenítése előtt a program eltávolítja az ártó szándékú kódrészleteket, a böngésző pedig már a "tisztára mosott" változatot kapja meg, így nem eshet áldozatul egy esetleges támadásnak. A kutatócsapat szerint a megoldás nagy előnye, hogy külön rétegként, keretként alkalmazható, így akár a tűzfalba ágyazva is alkalmazhatjuk, ami különösen egy vállalati hálózatnál jöhet jól, hiszen így nem kell a kliens gépekhez nyúlni.
A vizsgálatok során a BrowserShield az Internet Explorerhez tavaly kiadott 8 biztonsági javítással mérte össze erejét. A csapat úgy találta, hogy hagyományos vírusirtóval kiegészítve az eljárás mind a 8 esetben ugyanolyan biztonságot nyújtott, mint a szoftverfrissítések, míg a vírusirtó önmagában csak egyetlen esetben jelentett kielégítő védelmet. Jelenleg az AJAX (Aszinkron JavaScript és XML) technológiák védelmének, illetve az adathalászok elleni kiegészítés tesztelése zajlik.
A BrowserShield névre keresztelt technológia ugyanis pontosan erre törekszik: mivel a népszerű alkalmazások állandó frissítgetése sem nyújt azonnal megoldást a legújabb támadások ellen, csakis egy külső héj növelheti ezen programok biztonságát, legyen az egy böngésző, vagy bármilyen más alkalmazás, amely a világhálón keresztül sebezhetőnek bizonyul. Ezt a "réteget" a szoftverbe ágyazva vagy akár külön is felhasználhatnánk, nincs tehát egy-egy alkalmazáshoz kötve.
Helen Wang, a Microsoft Research's Systems & Networking Research Group projektvezetője szerint a megoldás még a biztonsági frissítéseket nélkülöző böngészőket is megóvhatja a nagyobb gondoktól. Mindezt úgy érnék el, hogy a BrowserShield menet közben, az oldalak letöltésével egy időben módosítaná azok tartalmát, automatikusan kiszűrve a károsnak vélt kódrészleteket. Ezek többnyire a statikus vagy dinamikus oldalrészletekben ágyazott JavaScript formájában jelennek meg, amelyek az utóbbi időben igencsak népszerűvé váltak a rosszfiúk körében.
Az eljárás a következőképpen nézne ki: a böngészőben megnyitunk egy weboldalt, amelyet a BrowserShield automatikusan átvizsgál. A letöltés közben, de még az oldal megjelenítése előtt a program eltávolítja az ártó szándékú kódrészleteket, a böngésző pedig már a "tisztára mosott" változatot kapja meg, így nem eshet áldozatul egy esetleges támadásnak. A kutatócsapat szerint a megoldás nagy előnye, hogy külön rétegként, keretként alkalmazható, így akár a tűzfalba ágyazva is alkalmazhatjuk, ami különösen egy vállalati hálózatnál jöhet jól, hiszen így nem kell a kliens gépekhez nyúlni.
A vizsgálatok során a BrowserShield az Internet Explorerhez tavaly kiadott 8 biztonsági javítással mérte össze erejét. A csapat úgy találta, hogy hagyományos vírusirtóval kiegészítve az eljárás mind a 8 esetben ugyanolyan biztonságot nyújtott, mint a szoftverfrissítések, míg a vírusirtó önmagában csak egyetlen esetben jelentett kielégítő védelmet. Jelenleg az AJAX (Aszinkron JavaScript és XML) technológiák védelmének, illetve az adathalászok elleni kiegészítés tesztelése zajlik.