» »

Microsoft razvija brskalniški lovilec zlobnega JavaScripta

Microsoft razvija brskalniški lovilec zlobnega JavaScripta

Slashdot - Microsoft Research je razvil orodje za odkrivanje zlonamernega JavaScripta v brskalniku med deskanjem po spletu. Orodje se imenuje Zozzle in izvaja statično analizo kode JavaScript na strani in hitro ugotovi, ali je stran zlonamerna in ali vsebuje zlorabo ranljivosti (exploit). Za učinkovito delovanje se mora Zozzle navaditi svojega posla, pojasnjuje Microsoft, saj razvršča JavaScript po statistiki (natančen opis delovanja). Zozzle je še v eksperimentalni fazi in še nekaj časa ne bo namenjen širši publiki. Microsoft je za zdaj razkril, da je poraba sistemskih sredstev zanemarljiva, saj porabi do pet milisekund na pregledano skriptno datoteko. Preden bo izdelek v široki uporabo, bo treba popraviti tudi pogostnost lažnih pozitivnih rezultatov, ki je zdaj okoli enoodstotna.

8 komentarjev

fiction ::

Zadeva precej spominja na razvrščanje elektronske pošte (spam / ham). Samo da učenje najbrž ne bo potekalo lokalno (ker bi sicer moral obiskati nekaj slabih strani), ampak bo to delal Nozzle spider, tebi bodo pa samo pushali klasifikator. Vprašanje pa je koliko bo ta pristop boljši od naivnega, ki bi kot sumljive označil samo JavaScript datoteke z določenih URL-jev (ki so bili predhodno odkriti).

ozbolt ::

[6.6.2011] Novica dneva: Nozzle blokiral Gmail za nekaj uric. O.o

Zgodovina sprememb…

  • spremenil: ozbolt ()

Matthai ::

A to je lovilec zleKode ali konkurenčne kode? :))
All those moments will be lost in time, like tears in rain...
Time to die.

Cold1 ::

Vse kode, ki je ni odobril veliki vodja Bill osebno, mar to ni jasno že vnaprej?:))
--------------

Je treba trollati ob vsaki omembi besede Microsoft? Res?:|


Tako mimogrede, Diaspora se menda, če zazna brskalnik IE, odzove z napako, če pa prikriješ identifikacijo brskalnika, pa deluje brez problemov.

Bo šel kdo kritizirati to vedenje ali je kritika primerna zgolj ob omembi MS-a?

Matthai ::

Slabo! Ampak imaš source in lahko popraviš. :)

Sicer pa je tale zadeva zelo dobra po mojem mnenju. Korak v pravo smer.
All those moments will be lost in time, like tears in rain...
Time to die.

Cold1 ::

Se strinjava, bi si pa sam želel poganjanja brskalnika ter predvsem razširitev v peskovniku ala Chrome, preden bi začel resno razmišljati o uporabi IE.
-----------------

Glede izvorne kode, meh, če znaš poiskati in prepričati prave ljudi jih daj. Navadni uporabniki bodo pač zgolj skomignili z rameni in šli na Facebook, ter še naprej veselo delili tuje osebne podatke na javnem mediju...8-O

win64 ::

Cold1 je izjavil:

Se strinjava, bi si pa sam želel poganjanja brskalnika ter predvsem razširitev v peskovniku ala Chrome, preden bi začel resno razmišljati o uporabi IE.

Jaz pa sem mislil, da ie že v osnovi teče v tako-imenovan zaščitenem načinu, kjer maš manj pravic kot navadni uporabnik.
http://netsecurity.about.com/od/securey...
http://msdn.microsoft.com/en-us/library...

MrStein ::

Ja, že za "navadne" napake je težko prepričati upravljalca v implementacijo fixa, za tako "namerno" pa itak...
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[HTML, Java, ...]

Oddelek: Programiranje
8987 (823) Celeborn
»

JavaScript ugrabljanje

Oddelek: Novice / Zasebnost
202905 (2167) Matevžk
»

Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScripta

Oddelek: Novice / Varnost
224385 (3094) MrStein
»

Prikaz še enega napada na anonimnost

Oddelek: Novice / Zasebnost
263632 (2538) MrM
»

0-day JavaScript ranljivost za MS IE

Oddelek: Novice / Varnost
463665 (2299) B-D_

Več podobnih tem