Microsoft razvija brskalniški lovilec zlobnega JavaScripta
Matej Huš
5. dec 2010 ob 12:22:34
Microsoft Research je razvil orodje za odkrivanje zlonamernega JavaScripta v brskalniku med deskanjem po spletu. Orodje se imenuje Zozzle in izvaja statično analizo kode JavaScript na strani in hitro ugotovi, ali je stran zlonamerna in ali vsebuje zlorabo ranljivosti (exploit). Za učinkovito delovanje se mora Zozzle navaditi svojega posla, pojasnjuje Microsoft, saj razvršča JavaScript po statistiki (natančen opis delovanja). Zozzle je še v eksperimentalni fazi in še nekaj časa ne bo namenjen širši publiki. Microsoft je za zdaj razkril, da je poraba sistemskih sredstev zanemarljiva, saj porabi do pet milisekund na pregledano skriptno datoteko. Preden bo izdelek v široki uporabo, bo treba popraviti tudi pogostnost lažnih pozitivnih rezultatov, ki je zdaj okoli enoodstotna.