Microsoft Research travaille sur BrowserShield

Les chercheurs au sein de Microsoft travaillent sur un projet dénommé BrowserShield. Il s'agit d'intégrer au navigateur Internet une sorte de zappette permettant d'intercepter et de supprimer à la volée le code potentiellement dangereux dissimulé dans une page Web. Microsoft songe sérieusement à faire de cette technologie une couche de sécurité supplémentaire qui pourrait remédier à des attaques comme l'attaque WMF (Windows Metafile) de décembre dernier.
Concrétement BrowserShield efface les scripts dangereux contenus par une page web avant que celle-ci ne soit affichée. L'outil est capable d'inspecter et de nettoyer aussi bien le contenu statique que le contenu dynamique et il se présente comme un framework et non comme une fonction intégrée à un logiciel. Il pourrait éventuellement être intégré à une prochaine version de Microsoft Internet Explorer si son principe de fonctionnement est validé mais grâce à son concept de framework, la technologie BrowserShield pourrait être intégrée à d'autres produits/logiciels. Le BrowserShield pourrait également être enrichi avec la possibilité de sécuriser les applications AJAX et de bloquer les tentatives de phishing.
Le filtre anti-phishing ou anti-hameconnage d'Internet Explorer 7.0

Lire cette brève sur le site

Ca serait utile contre les sites internet qui tournent actuelement, qui ne s'est pas fait avoir par un liens normal qui lorsqu'on clic dessus ouvrent tous les logiciels de messageries, démarre des scans, ce genre de trucs......

Je suis preneur de la protection si la technologie sors sous Firefox.

Lebon14 a écrit:
Je suis preneur de la protection si la technologie sors sous Firefox.

+1

Bonne initiative !

vas y avoir des pbs de brevet la. Il me semble que kasperky a deja une techno identique.

Micromou nous pond encore une couche pour pallier aux nombreuses failles de securite. A force d'en mettre, on sera vite débordé (comme les couches des bébés...)

(Excusez-moi si je me trompe) Ce n'est pas ce que fais dejà NoScript sous firefox ?
Une extension bine sympatique et utile en passant...

bluman a écrit:
vas y avoir des pbs de brevet la. Il me semble que kasperky a deja une techno identique.

Kerio aussi ;)

comment ils font pour distinguer les mauvais codes de bons ? se base-t-il sur le comportement du code ? ou sur des mots clés ?
comment ils font pour les codes obfusquées ?

perplexe... ça m'intéresse... :/

labdexter a écrit:
Micromou nous pond encore une couche pour pallier aux nombreuses failles de securite. A force d'en mettre, on sera vite débordé (comme les couches des bébés...)

Le pishing n'est pas une faille de sécurité : http://fr.wikipedia.org/wiki/Phishing
Bravo pour le framework, enfin une ouverture !!

on pourrait alors imaginer un malware qui rajoute une couche au sites web ? Exemples : bannières pub, phishing, etc..

Ehrgo a écrit:
Ca serait utile contre les sites internet qui tournent actuelement, qui ne s'est pas fait avoir par un liens normal qui lorsqu'on clic dessus ouvrent tous les logiciels de messageries, démarre des scans, ce genre de trucs......

Moi.

labdexter a écrit:
Micromou nous pond encore une couche pour pallier aux nombreuses failles de securite. A force d'en mettre, on sera vite débordé (comme les couches des bébés...)

Bravo, Kevin ! Sauve l'humanité en allant poster des messages bien matures sur des forums informatiques, pour dénoncer l'odieux capitaliste qui mange des enfants qu'est Microsoft (au passage, les autres profitez-en pour noter comment ce nom s'écrit)

smuggle a écrit:
(Excusez-moi si je me trompe) Ce n'est pas ce que fais dejà NoScript sous firefox ?
Une extension bine sympatique et utile en passant...

Pas tout à fait, cette couche ne fait que supprimer une partie du script dans une page web. NoScript lui désactive purement et simplement le JavaScript (sauf si on autorise la page à mettre du JavaScript).

Concrètement NoScript est mieux puisqu'il n'a pas à être mis à jour, et qu'en plus des virus il arrête un bon gros paquets de pubs/popup/flash et autre joyeusetés qui utilisent JS pour s'afficher, et dont certains sites on tendance à gaver leur pages pour gagner du fric au détriment de l'accessibilité et de la visibilité de la page pour l'utilisateur (mention spéciale pour les clowns qui mettent des animations flash qui recouvrent TOUT le site).

Certe, certains sites légitimes utilisent JavaScripts pour fonctionner correctement (notament les sites de banques) mais bon ils ne représentent qu'une infime minorité et quand on les repères suffit de les autoriser dans NoScript.

smuggle a écrit:
(Excusez-moi si je me trompe) Ce n'est pas ce que fais dejà NoScript sous firefox ?
Une extension bine sympatique et utile en passant...

Effectivement, si je comprends bien la news, Microsoft a encore une fois du retard sur ses concurrents. NoScript le fait à merveille et permet de vraiment tout contrôler. D'après le screenshot, et j'espère que ça changera, la surcouche n'a pas l'air de permettre autant de possibilités que NoScript. Dommage :(

coris a écrit:
comment ils font pour distinguer les mauvais codes de bons ? se base-t-il sur le comportement du code ? ou sur des mots clés ?
comment ils font pour les codes obfusquées ?

perplexe... ça m'intéresse... :/

le mauvais code, il voit un navigateur, il le fait planter.

Le bon code, il voit un navigateur, il le fait planter ... mais bon c'est un bon code quoi. :whistle:

c'est sympas de la part de Microsoft,je suis preneur si il est gratuit :)

Cyberstein a écrit:
Pas tout à fait, cette couche ne fait que supprimer une partie du script dans une page web. NoScript lui désactive purement et simplement le JavaScript (sauf si on autorise la page à mettre du JavaScript).

Concrètement NoScript est mieux puisqu'il n'a pas à être mis à jour, et qu'en plus des virus il arrête un bon gros paquets de pubs/popup/flash et autre joyeusetés qui utilisent JS pour s'afficher, et dont certains sites on tendance à gaver leur pages pour gagner du fric au détriment de l'accessibilité et de la visibilité de la page pour l'utilisateur (mention spéciale pour les clowns qui mettent des animations flash qui recouvrent TOUT le site).

Oué, enfin le javascript est de plus en plus utilisé pour les sites, et ce, de façon très efficace (ajax, notamment). Je préfère largement la techno présentée ici à un noscript (et j'ai pas envie d'autoriser tous les sites que je fréquente :pt1cable:)

GuiPoM a écrit:
le mauvais code, il voit un navigateur, il le fait planter.

Le bon code, il voit un navigateur, il le fait planter ... mais bon c'est un bon code quoi.  :whistle:

:pt1cable: ça va ?
on n'est pas encore en fin de semaine... tu m'inquiètes là :ane:
pense à prendre des vacances... :ane:

sérieusement, tu voulais dire quoi ? j'ai pas bien saisi...

coris a écrit:
:pt1cable: ça va ?
on n'est pas encore en fin de semaine... tu m'inquiètes là :ane:
pense à prendre des vacances...  :ane:

sérieusement, tu voulais dire quoi ? j'ai pas bien saisi...

cf les inconnus (le sketch des chasseurs :MDR )

d9pouces a écrit:
Oué, enfin le javascript est de plus en plus utilisé pour les sites, et ce, de façon très efficace (ajax, notamment). Je préfère largement la techno présentée ici à un noscript (et j'ai pas envie d'autoriser  tous les sites que je fréquente :pt1cable:)

ajax redonne de l'intérêt au javascript je dirai... (merci google encore une fois ^^ qui a très bien amélioré et exploité le remote scripting) mais il y a toujours autant de js je pense...

sinon avec noscript, tu n'autorises au contraire, que les sites que tu as envie et pas "autoriser tous les sites que tu fréquentes"...

Je pense au contraire que noscript est meilleur que le browserShield, parce que dans le premier cas (comme la configuration des firewall) tu bloques tout et tu n'autorises après, que ce qu'il faut. Dans le deuxième cas, on ne sait pas encore comment il va réagir, si ça se trouve il va bloquer des trucs légitimes et laisser passer des trucs non légitimes... Je ne sais tjs pas comment ils vont faire pour analyser le code (ou comportement du code), on n'est pas dans le cas d'un antivirus avec analyse heuristique des comportements d'une application avec la pile de mémoire, registre etc... L'idée du browserShield est de stopper le code avant même qu'il ne puisse s'activer quand l'utilisateur va sur le site avec son browser. Donc ça suppose qu'il ne va pas travailler sur le comportement du code mais le code lui même... Et après ? je suis vraiment curieux d'en apprendre plus...