» »

Microsoft razvija brskalniški lovilec zlobnega JavaScripta

Microsoft razvija brskalniški lovilec zlobnega JavaScripta

Slashdot - Microsoft Research je razvil orodje za odkrivanje zlonamernega JavaScripta v brskalniku med deskanjem po spletu. Orodje se imenuje Zozzle in izvaja statično analizo kode JavaScript na strani in hitro ugotovi, ali je stran zlonamerna in ali vsebuje zlorabo ranljivosti (exploit). Za učinkovito delovanje se mora Zozzle navaditi svojega posla, pojasnjuje Microsoft, saj razvršča JavaScript po statistiki (natančen opis delovanja). Zozzle je še v eksperimentalni fazi in še nekaj časa ne bo namenjen širši publiki. Microsoft je za zdaj razkril, da je poraba sistemskih sredstev zanemarljiva, saj porabi do pet milisekund na pregledano skriptno datoteko. Preden bo izdelek v široki uporabo, bo treba popraviti tudi pogostnost lažnih pozitivnih rezultatov, ki je zdaj okoli enoodstotna.

8 komentarjev

fiction ::

Zadeva precej spominja na razvrščanje elektronske pošte (spam / ham). Samo da učenje najbrž ne bo potekalo lokalno (ker bi sicer moral obiskati nekaj slabih strani), ampak bo to delal Nozzle spider, tebi bodo pa samo pushali klasifikator. Vprašanje pa je koliko bo ta pristop boljši od naivnega, ki bi kot sumljive označil samo JavaScript datoteke z določenih URL-jev (ki so bili predhodno odkriti).

ozbolt ::

[6.6.2011] Novica dneva: Nozzle blokiral Gmail za nekaj uric. O.o

Zgodovina sprememb…

  • spremenil: ozbolt ()

poweroff ::

A to je lovilec zleKode ali konkurenčne kode? :))
sudo poweroff

Cold1 ::

Vse kode, ki je ni odobril veliki vodja Bill osebno, mar to ni jasno že vnaprej?:))
--------------

Je treba trollati ob vsaki omembi besede Microsoft? Res?:|


Tako mimogrede, Diaspora se menda, če zazna brskalnik IE, odzove z napako, če pa prikriješ identifikacijo brskalnika, pa deluje brez problemov.

Bo šel kdo kritizirati to vedenje ali je kritika primerna zgolj ob omembi MS-a?

poweroff ::

Slabo! Ampak imaš source in lahko popraviš. :)

Sicer pa je tale zadeva zelo dobra po mojem mnenju. Korak v pravo smer.
sudo poweroff

Cold1 ::

Se strinjava, bi si pa sam želel poganjanja brskalnika ter predvsem razširitev v peskovniku ala Chrome, preden bi začel resno razmišljati o uporabi IE.
-----------------

Glede izvorne kode, meh, če znaš poiskati in prepričati prave ljudi jih daj. Navadni uporabniki bodo pač zgolj skomignili z rameni in šli na Facebook, ter še naprej veselo delili tuje osebne podatke na javnem mediju...8-O

win64 ::

Cold1 je izjavil:

Se strinjava, bi si pa sam želel poganjanja brskalnika ter predvsem razširitev v peskovniku ala Chrome, preden bi začel resno razmišljati o uporabi IE.

Jaz pa sem mislil, da ie že v osnovi teče v tako-imenovan zaščitenem načinu, kjer maš manj pravic kot navadni uporabnik.
http://netsecurity.about.com/od/securey...
http://msdn.microsoft.com/en-us/library...

MrStein ::

Ja, že za "navadne" napake je težko prepričati upravljalca v implementacijo fixa, za tako "namerno" pa itak...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zamenjava Javascripta

Oddelek: Programiranje
345263 (3696) Mavrik
»

Skrivanje zlonamernih PDF dokumentov v "nedolžne" PDF dokumente

Oddelek: Novice / Zasebnost
294921 (3657) Brane2
»

ECMAScript Harmony

Oddelek: Novice / Ostala programska oprema
83553 (2939) frudi
»

Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScripta

Oddelek: Novice / Varnost
225434 (4143) MrStein

Več podobnih tem