Utvikler nytt skjold for Internet Explorer

Ny Microsoft-teknologi skal beskytte brukere mot seg selv når de besøker tvilsomme nettsteder.

Microsofts forskningsavdeling, Microsoft Research, jobber nå med å utvikle en ny teknologi for å beskytte nettsurfere mot nettsider med ondsinnet kode.

Teknologien har fått navnet Browsershield og er nå klar i en virkende prototyp.

Systemet snapper opp og fjerner ondsinnet kode fortløpende etter hvert som det oppdages. Istedenfor å bare gi en melding om at noe er fjernet fordi det kan skape problemer for brukeren, byttes det ondsinnede innholdet ut med tilsvarende trygt innhold.

- Dette kan gi et nytt lag av sikkerhet, også på ikke-oppdaterte nettlesere. Hvis en fiks ikke er tilgjengelig, kan en Browsershield-verktøylinje brukes til å renske sider med ondsinnet innhold, sier Helen Wang, prosjektleder i Microsoft Research til eWeek.

Wang beskriver videre Browsershield som et verktøy for å slette integrerte script før en webside vises i nettleseren. Den kan inspisere og fjerne både statisk og dynamisk innhold.

Ofte ligger sikkerhetsproblemer på Internett hos brukeren selv. Selv om det kan fremtone seg som ufattelig for mange av digi.no leserne, som gjerne har mer forståelse for IT og sikkerhet enn den jevne bruker, så er det mange som går på selv de mest primitive forsøkene på å få dem til å laste ned trojanere, spionvare og andre destruktive programmer.

Browsershield kan være behjelpelig med å beskytte disse brukerne mot seg selv, mener Microsoft.

- Vi avskjærer websiden, injiserer vår logikk og forandrer siden som så blir vist i nettleseren. Vår kode legges inn i sanntid som et lag for å gjøre den trygg for brukeren, sier Wang.

Hvis prototypen lever opp til forventningen, kan den bli innlemmet i et av Microsofts sikkerhetsprodukter. I så fall vil den være et viktig bidrag i kampen mot alle angrep som går mot Internet Explorer, nettleseren som de aller fleste nettsurferne fortsatt bruker.

Browsershield er designet som et rammeverk og teknologien kan benyttes både i en lokalinstallert nettleser eller i en applikasjon på en ekstern maskin på nettet. Microsoft Research har testet prototypen på en brannmur i en bedrift, hvor den la inn HTML-omskrivningslogikk i mange nettsider som brukte Javascript uten at brukerne merket noe til det.

Forsøk har også blitt gjort opp mot åtte forskjellige sikkerhetsfikser som ble sluppet til Internet Explorer i løpet av 2005. Sammen med vanlig antivirus programmer og HTTP-filtrering var Browsershield i stand til å beskytte mot angrepene uten at sikkerhetsfiksene var installert. Uten Browsershield ville antivirus-programmene og HTTP-filtreringen bare klart å stanse en av de åtte angrepene.

Til toppen