Microsoft razvija brskalniški lovilec zlobnega JavaScripta

Matej Huš :: 5. dec 2010 ob 12:22
Brskalniki

Slashdot - Microsoft Research je razvil orodje za odkrivanje zlonamernega JavaScripta v brskalniku med deskanjem po spletu. Orodje se imenuje Zozzle in izvaja statično analizo kode JavaScript na strani in hitro ugotovi, ali je stran zlonamerna in ali vsebuje zlorabo ranljivosti (exploit). Za učinkovito delovanje se mora Zozzle navaditi svojega posla, pojasnjuje Microsoft, saj razvršča JavaScript po statistiki (natančen opis delovanja). Zozzle je še v eksperimentalni fazi in še nekaj časa ne bo namenjen širši publiki. Microsoft je za zdaj razkril, da je poraba sistemskih sredstev zanemarljiva, saj porabi do pet milisekund na pregledano skriptno datoteko. Preden bo izdelek v široki uporabo, bo treba popraviti tudi pogostnost lažnih pozitivnih rezultatov, ki je zdaj okoli enoodstotna.

8 komentarjev

fiction :: 5. dec 2010, 18:42

Zadeva precej spominja na razvrščanje elektronske pošte (spam / ham). Samo da učenje najbrž ne bo potekalo lokalno (ker bi sicer moral obiskati nekaj slabih strani), ampak bo to delal Nozzle spider, tebi bodo pa samo pushali klasifikator. Vprašanje pa je koliko bo ta pristop boljši od naivnega, ki bi kot sumljive označil samo JavaScript datoteke z določenih URL-jev (ki so bili predhodno odkriti).

ozbolt :: 6. dec 2010, 11:00

[6.6.2011] Novica dneva: Nozzle blokiral Gmail za nekaj uric. O.o

Zgodovina sprememb…

spremenil: ozbolt (6. dec 2010 ob 11:00)

poweroff :: 6. dec 2010, 20:08

A to je lovilec zleKode ali konkurenčne kode? :))

sudo poweroff

Cold1 :: 6. dec 2010, 20:44

Vse kode, ki je ni odobril veliki vodja Bill osebno, mar to ni jasno že vnaprej? :))

--------------

Je treba trollati ob vsaki omembi besede Microsoft? Res?

Tako mimogrede, Diaspora se menda, če zazna brskalnik IE, odzove z napako, če pa prikriješ identifikacijo brskalnika, pa deluje brez problemov.

Bo šel kdo kritizirati to vedenje ali je kritika primerna zgolj ob omembi MS-a?

poweroff :: 6. dec 2010, 21:03

Slabo! Ampak imaš source in lahko popraviš.

Sicer pa je tale zadeva zelo dobra po mojem mnenju. Korak v pravo smer.

sudo poweroff

Cold1 :: 6. dec 2010, 23:41

Se strinjava, bi si pa sam želel poganjanja brskalnika ter predvsem razširitev v peskovniku ala Chrome, preden bi začel resno razmišljati o uporabi IE.
-----------------

Glede izvorne kode, meh, če znaš poiskati in prepričati prave ljudi jih daj. Navadni uporabniki bodo pač zgolj skomignili z rameni in šli na Facebook, ter še naprej veselo delili tuje osebne podatke na javnem mediju... 8-O

win64 :: 7. dec 2010, 10:00

Cold1 je 6. dec 2010 ob 23:41 izjavil:

Se strinjava, bi si pa sam želel poganjanja brskalnika ter predvsem razširitev v peskovniku ala Chrome, preden bi začel resno razmišljati o uporabi IE.

Jaz pa sem mislil, da ie že v osnovi teče v tako-imenovan zaščitenem načinu, kjer maš manj pravic kot navadni uporabnik.
http://netsecurity.about.com/od/securey...
http://msdn.microsoft.com/en-us/library...

MrStein :: 9. dec 2010, 13:53

Ja, že za "navadne" napake je težko prepričati upravljalca v implementacijo fixa, za tako "namerno" pa itak...

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Zamenjava Javascripta Bavec87 Oddelek: Programiranje	34	5630 (4063)	Mavrik 18. jan 2012 20:21:44
»	Skrivanje zlonamernih PDF dokumentov v "nedolžne" PDF dokumente poweroff Oddelek: Novice / Zasebnost	29	5056 (3792)	Brane2 16. jan 2010 19:24:08
»	ECMAScript Harmony root987 Oddelek: Novice / Ostala programska oprema	8	3668 (3054)	frudi 21. avg 2008 18:25:17
»	Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScripta poweroff Oddelek: Novice / Varnost	22	5623 (4332)	MrStein 3. apr 2007 09:17:10

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo