Ecco lo scudo per Internet Explorer
Venerdì 8 Settembre 2006 - 09:35
di Cesare Lamanna
Nome in codice: BrowserShield. Per ora è solo un progetto di ricerca sviluppato presso i laboratori di Microsoft, ma un giorno potrebbe trasformarsi in una delle armi a disposizione degli utilizzatori di Internet Explorer per difendersi dalle tonnellate di malware e script malevoli che infestano il web.
Il funzionamento è paragonabile ad una sorta di filtro preventivo che ispeziona il codice di una pagina, intercetta le parti potenzialmente pericolose e le ripulisce, restituendo una così una versione sicura del documento. Tutto, insomma, avviene a livello di run-time, con una vera e propria riscrittura del codice Javascript (o VBScript).
Un’altra pagina di Microsoft Research evidenzia il collegamento di BrowserShield ad un più ampio progetto volto a creare sistemi di sicurezza in grado di proteggere anche macchine prive delle patch correttive via via distribuite (che suona come la presa d’atto di un fallimento):
Software patching has not been an effective first-line defense preventing large-scale worm attacks, even when patches had long been available for their corresponding vulnerabilities. Generally, people have been reluctant to patch their systems immediately, because patches are perceived to be unreliable and disruptive to apply. To address this problem, we propose a first-line worm defense in the network stack, using shields — vulnerability-specific, exploit-generic network filters installed in end systems once a vulnerability is discovered, and before the patch is applied. These filters examine the incoming or outgoing traffic of vulnerable applications, and drop or correct traffic that exploits vulnerabilities. Shields are less disruptive to install and uninstall, easier to test for bad side effects, and hence more reliable than traditional software patches. Further, shields are resilient to polymorphic or metamorphic variations of exploits.
Categoria: Sicurezza | Permalink
Commenti
1
cesareeeeeeeeeeeeeeeee!!!!!!!!!!! aggiusta la citazione dell’articolo, che la grafica sballa.
# - postato da smal - 08 Settembre 2006 - 10:30
2
Interessante!
Può essere un programma molto utile… Spero però che non lo includeranno di default in Internet Explorer, ma che sarà semplicemente un’aggiunta facoltativa!
A volte queste cose risultano fasidiose (quando ad esempio si stanno trattando documenti di cui si ha la certezza che non siano malware, ad esempio documenti personali o siti fidatissimi).Ritengo comunque che questo tipo di protezione possa essere utile (infatti, da come è stato descritto, non impedisce la totale visualizzazione della pagina, ma solo di quelle parti “che non vanno”).
3
Io sono diffidente, dato che ripulisce il codice chi ci assicura che non ci siano errori e “tolga” parti vitali?
L’idea di svilupparlo a mò di estensione è giusta, ma chi lo installerà?
Ragazzi, dobbiamo capire che la maggior parte di utenti sono in realtà utonti. :/