微软研究人员正在试验一种用于Internet Explorer浏览器的自动代码防御技术。
目前他们已经完成了这个名为“BrowserShield”的原型架构工作,采用该技术后IE可以实时拦截并去除隐藏在网页中的恶意代码,将安全的页面展示在用户面前。
微软研究院系统与网络研究组的项目带头人Helen Wang发起了BrowserShield项目,这也是微软抗击网络蠕虫盾牌行动的产物,甚至有望成为微软对于2005年12月的WMF (Windows Metafile)攻击等0day浏览器漏洞的解决方案。
“它提供了另外一层安全性,即使是在未安装补丁的浏览器上,”Wang在eWEEK的一次访谈中说,“如果补丁还未发布,一款支持BrowserShield技术的工具栏就可担当起清理基于网页恶意内容的任务。”
Wang将BrowserShield描述为一种在网页显示在浏览器之前删除嵌入式脚本的工具,可以识别并清除静态或动态内容。安全专家表示动态内正逐渐成为Web有害攻击的趋势。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:驱动之家 作者:佚名