Bezpieczny IE - kolejna próba

Microsoft pracuje nad projektem BrowserShield, którego założeniem jest zabezpieczenie użytkowników przeglądarki przed dynamicznymi stronami WWW, zawierającymi niebezpieczne dla nich treści. Narzędzie to potrafi, jeszcze przed wyświetleniem strony w przeglądarce, usunąć z niej wbudowaną i potencjalnie niebezpieczną zawartość.

BrowserShield ma zapewnić większe bezpieczeństwo użytkownikom Internet Explorera poprzez automatyczne usuwanie złośliwego kodu ukrytego w dynamicznych stronach WWW. Jeżeli rozwiązanie to się sprawdzi, to może się okazać remedium na znaczną część problemów przeglądarki giganta z Redmond. Helen Wang z Microsoft Research's Systems & Networking Research Group mówi, że BrowserShield będzie stanowić dodatkową warstwę zabezpieczającą przed złośliwymi stronami WWW lub exploit'ami, na które jeszcze nie udostępniono łatek.

Działanie BrowserShield opiera się na przechwytywaniu kodu strony, filtrowaniu jej zawartości i generowaniu bezpiecznej jej wersji. Wang twierdzi, że oprogramowanie nie powinno natomiast w żaden sposób "psuć" bezpiecznych witryn. Co ciekawe, nie musi być ono koniecznie wbudowane bezpośrednio w przeglądarkę, a może być używane na poziomie firmowego firewall'a.

Testy w porównaniu do ośmiu łatek IE z 2005 roku wykazały, że użycie BrowserShield w połączeniu ze standardowym oprogramowaniem antywirusowym i filtrowaniem HTTP zapewnia taki sam poziom bezpieczeństwa jak zastosowanie łatek do przeglądarki. Samo oprogramowanie antywirusowe zapewniało taką samą ochronę tylko w jednym z badanych przypadków.

Więcej informacji