image

Microsoft bouwt 'BrowserSchild' voor Internet Explorer

dinsdag 5 september 2006, 12:11 door Redactie, 18 reacties

Onderzoekers van Microsoft experimenteren met een tool die automatisch kwaadaardige code op websites tegenhoudt en gebruikers een veilige pagina toont. 'BrowserShield' wordt omgeschreven als een tool om embedded scripts op een pagina te verwijderen voordat die in de browser getoond worden. Ook kan het statische en dynamische content inspecteren en schoonmaken. Dynamische content is een populaire aanvalsvector voor webmalware.

Via BrowserShield zouden in de toekomst WMF aanvallen voorkomen kunnen worden. "Wat we eigenlijk doen is het onderscheppen van de pagina, om hem daarna aan te passen voordat die door de browser getoond wordt. We injecteren onze eigen code om de pagina veiliger voor de eindgebruiker te maken" zegt Helen Wang, de bedenker van het BrowserShield project.

De onderzoekers testte BrowserShield tegen 8 Internet Explorer patches uit 2005 en ontdekten dat als BrowerShield in combinatie met standaard anti-virus en HTTP filtering wordt gebruikt, dezelfde bescherming biedt als de software patches.

Reacties (18)
05-09-2006, 12:23 door drgladius
Of je kan je bugs fixen..
05-09-2006, 12:35 door Skizmo
Door drgladius
Of je kan je bugs fixen..

daar zijn er nu teveel van . .dus komen ze maar met een
soort schild om hun bugs heen :)
05-09-2006, 12:36 door Sebastian
Door Skizmo
Door drgladius
Of je kan je bugs fixen..

daar zijn er nu teveel van . .dus komen ze maar met een
soort schild om hun bugs heen :)
Met nieuwe bugs? :)
05-09-2006, 12:55 door e.r.
Mensen, laten we niet altijd de anti-Microsoft uithangen en post zinvolle
tekst.
Alle software dat uitgebracht wordt is per definitie niet perfect. (Volgens
mij kan dit ook nooit bereikt worden)
Je kan nooit 100% voorbereid zijn op toekomstige nadelen. Je kan
uiteraard wel veel dingen van te voren proberen af te vangen door zelf
scenario's te verzinnen, maar er zijn zoveel mogelijkheden om iets kapot
te maken als er mensen op de wereld zijn.
Bijvoorbeeld een Javascript aanval (of zo) zijn misbruikte fouten in het
Javascript zelf ipv bijvoorbeeld IE. Volgens mij liggen 50% van de fouten in
de producten om de browser heen ipv de browser zelf in de fout is. Wat
nu gebeurt is dat de browser de fouten van de randsoftware op moet
lossen...
05-09-2006, 13:05 door Anoniem
Goh, om de een of andere reden moet ik aan de
NoScript-uitbreiding van Firefox denken...
On-line scannen van web-content, doen on-access
malware-scanners (van andere leveranciers) dat ook niet?
05-09-2006, 13:42 door Sebastian
Wat nu gebeurt is dat de browser de fouten van de
randsoftware op moet lossen...
IE is inderdaad
onlosmakelijk met Windows verweven.
05-09-2006, 13:48 door Sebastian
Door Anoniem
Goh, om de een of andere reden moet ik aan de
NoScript-uitbreiding van Firefox denken...
NoScript heb je hoofdzakelijk nodig voor
site's die (abusievelijk) zonder Java(Script) volkomen
onbegaanbaar zijn en die je toch wilt bezoeken.
In een ander geval kunnen Java en JavaScript-ondersteuning
uitgeschakeld/verwijderd worden.
05-09-2006, 14:09 door Anoniem
Een beetje vergelijkbaar dus met de web-shield module die standaard in
de gratis versie van Avast! antivirus (en ook in F-secure en waarschijnlijk
nog wel enkele andere av-producten) zit.
Mooi toch.
05-09-2006, 14:25 door Anoniem

Door Sebastián op dinsdag 05 september 2006 13:48

NoScript heb je hoofdzakelijk nodig voor
site's die (abusievelijk) zonder Java(Script) volkomen
onbegaanbaar zijn en die je toch wilt bezoeken.
Zoals je het hier zegt lijkt het alsof je zonder NoScript
geen Java(script)-sites kunt bekijken met Firefox.
In Firefox staan Java en Javascript echter standaard aan,
waardoor sites die dit gebruiken standaard volkomen
begaanbaar zijn.
Met de NoScript-uitbreiding zet je Java(script) standaard
uit en sta je het alleen toe voor domeinen (vaak meer dan
een op sites) die je vertrouwt, zodat je ongewenst gebruik
zoveel mogelijk voorkomt.
Daarmee lijkt de werking m.i. dus op dit 'nieuwe' schild van
Microsoft, dat overigens ook weer symptoombestrijding is.
05-09-2006, 18:51 door Sebastian
Door Anoniem
Zoals je het hier zegt lijkt het alsof je zonder NoScript
geen Java(script)-sites kunt bekijken met
Firefox.
Dan mag ik je bedanken voor de uitleg die
jij gegeven hebt voor mensen die dit ook zo begrepen hebben.
Daarmee lijkt de werking m.i. dus op dit 'nieuwe'
schild van
Microsoft, dat overigens ook weer symptoombestrijding
is.
Dat is ook wel te begrijpen. IE zit zo in Windows
verweven dat wanneer je de bron van het probleem aanpakt dit
andere problemen geeft. Dan zouden Windowsgebruikers
bijvoorbeeld niet kunnen updaten.
05-09-2006, 19:10 door Anoniem
Misschien is het een optie voor Microsoft om 'OpenBSD-stijl'
code audits uit te voeren, een andere mogelijkheid is het
compleet herschrijven van de code. Het lijkt er sterk op dat
de schrijvers van Internet Explorer nogal onzorgvuldig
tewerk zijn gegaan. Misschien moeten mensen (dus ook ik,
schrijf zelf ook geen perfecte code) per X regels code een
audit uit gaan voeren, of zichzelf aanleren om constant
veiligheid in de gaten te houden. Lastig bij grotere
projecten, helaas. :(
05-09-2006, 21:59 door Anoniem
@Sebastián
We zijn het dus dik eens. Maja, er moet toch wat te zeiken
blijven? ;)
06-09-2006, 00:49 door drgladius
Laten we toch ook vooral niet overrelativeren en te politiek
correct doen.

De problemen die moeten worden opgelost in de randsoftware
(waar komt die in dit geval ook alweer vandaan?) worden met
dit geval door MS opgelost door er nog een schil omheen te
gaan bouwen. Waar houdt t op?

Het is leuk dat ze hier aan werken hoor, heus en het zal
iemand ergens ook wel helpen. Maar een iets proactievere
houding op wat andere fronten mag ook wel.

Nee, "weet u t zeker?" pop ups tellen niet..
06-09-2006, 09:32 door Anoniem
Door Sebastián
Door Skizmo
Door drgladius
Of je kan je bugs fixen..

daar zijn er nu teveel van . .dus komen ze maar met een
soort schild om hun bugs heen :)
Met nieuwe bugs? :)


Maar dan kun je daaromheen toch weer een schil bouwen
06-09-2006, 09:34 door Anoniem
Fijn, alle web content via een MS filter.....?!
06-09-2006, 10:09 door SirDice
De onderzoekers testte BrowserShield tegen 8 Internet Explorer patches uit 2005 en ontdekten dat als BrowerShield in combinatie met standaard anti-virus en HTTP filtering wordt gebruikt, dezelfde bescherming biedt als de software patches.
Ik durf zelfs te stellen dat, als je fatsoenlijke content-filtering doet, je die browsershield ook niet eens nodig hebt.
06-09-2006, 10:25 door Anoniem
Door SirDice
Ik durf zelfs te stellen dat, als je fatsoenlijke content-filtering doet, je die
browsershield ook niet eens nodig hebt.

Content filtering als in: het verwijderen van alle scripting (ook die niet met
<script begint), java en alle verwijzingen naar executables, binaire en
gecodeerde data? Daarmee help je een groot aantal sites mee om zeep.

Het draaien van een virusscanner stelt weinig voor wanneer je weet dat
een groot deel van de malware op het moment van besmetten niet bekend
is bij de anti-virus bedrijven. Het geeft wel een vals gevoel van veiligheid.
06-09-2006, 11:13 door SirDice
Door Anoniem
Door SirDice
Ik durf zelfs te stellen dat, als je fatsoenlijke content-filtering doet, je die browsershield ook niet eens nodig hebt.

Content filtering als in: het verwijderen van alle scripting (ook die niet met <script begint), java en alle verwijzingen naar executables, binaire en gecodeerde data? Daarmee help je een groot aantal sites mee om zeep.
Je kunt dat, net als bij NoScript, per site eventueel weer aanzetten (na controle natuurlijk).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.