Schutzschild für Internet-Explorer killt bösartige Codes
Unter dem Projektnamen BrowserShield haben Mitarbeiter der Microsoft Forschungslabors ein neuartiges Schutzkonzept entwickelt, das den Internet Explorer zukünftig vor Attacken manipulierter Webseiten schützen soll. Aufgabe des vor den Browser geschalteten Frameworks ist es, in Webseiten versteckte bösartige Codezeilen noch vor ihrer Ausführung durch den Browser zu entdecken und unschädlich zu machen. Mit dem proaktiven Schutz will Microsoft bei großflächigen Ausbrüchen von Attacken („Day-Zero“) besser gewappnet sein.
„BrowserShield kann beispielsweise als Schutzschild dienen, wenn es noch keinen Patch für das betreffende Problem gibt“, erklärt Projektleiterin Helen Wang. Die besondere Herausforderung liege dabei in erster Linie im Säubern dynamischer Webinhalte, wie integriertem Javascript-Code. Dieser sei nämlich in der Lage einen Angriff während dem Seitenaufbau oder den Rendering-Aufgaben des Browsers durchzuführen. Den dynamischen Angriffsszenarien wollen die Forscher ihrerseits mit dynamisch generierten Verteidigungsmethoden beikommen.
So schreibt BrowserShield das Script der aufgerufenen Webseiten gegebenenfalls um und sorgt so dafür, dass bekannte, aber noch nicht gestopfte Sicherheitslücken nicht ausgenützt werden können. Die sichere Aufbereitung der Webseite durch BrowserShield kann an verschiedenen Zeitpunkten durchgeführt werden. „Außerdem sind verschiedene Applikationsszenarien denkbar. Neben dem Einsatz des Frameworks als Browser-Erweiterung kann diese auch mit Firewall-Software oder anderen Webapplikation verknüpft werden“, meint Wang.
Erste Tests mit dem entwickelten Prototypen sind Microsoft zufolge vielversprechend verlaufen. Um die Wirksamkeit von BrowserShield zu testen, ließ man das Framework gegen insgesamt acht Internet-Explorer-Patches des Jahres 2005 antreten. In Kombination mit Antivirus-Software und HTTP-Filtern war das Schutzschild in allen Fällen in der Lage, die Sicherheitsgefahr abzuwenden, auch ohne dass der entsprechende Patch installiert wurde. Ohne Einsatz von BrowserShield konnte die Antiviren-Software gerade einmal in einem Fall einen simulierten Angriff abwehren.
Media Contact
Weitere Informationen:
http://research.microsoft.comAlle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Diamantstaub leuchtet hell in Magnetresonanztomographie
Mögliche Alternative zum weit verbreiteten Kontrastmittel Gadolinium. Eine unerwartete Entdeckung machte eine Wissenschaftlerin des Max-Planck-Instituts für Intelligente Systeme in Stuttgart: Nanometerkleine Diamantpartikel, die eigentlich für einen ganz anderen Zweck bestimmt…
Neue Spule für 7-Tesla MRT | Kopf und Hals gleichzeitig darstellen
Die Magnetresonanztomographie (MRT) ermöglicht detaillierte Einblicke in den Körper. Vor allem die Ultrahochfeld-Bildgebung mit Magnetfeldstärken von 7 Tesla und höher macht feinste anatomische Strukturen und funktionelle Prozesse sichtbar. Doch alleine…
Hybrid-Energiespeichersystem für moderne Energienetze
Projekt HyFlow: Leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem für moderne Energienetze. In drei Jahren Forschungsarbeit hat das Konsortium des EU-Projekts HyFlow ein extrem leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem entwickelt, das einen…
