{"id":136,"date":"2006-09-05T01:44:36","date_gmt":"2006-09-05T00:44:36","guid":{"rendered":"http:\/\/wallaby.at\/news\/technik\/schutzschild-f\u00fcr-internet-explorer-killt-b\u00f6sartige-codes-136.html"},"modified":"2013-01-25T15:03:06","modified_gmt":"2013-01-25T14:03:06","slug":"schutzschild-f%c3%bcr-internet-explorer-killt-b%c3%b6sartige-codes","status":"publish","type":"post","link":"https:\/\/wallaby.de\/news\/technik\/schutzschild-f%c3%bcr-internet-explorer-killt-b%c3%b6sartige-codes-p136.html","title":{"rendered":"Schutzschild f\u00fcr Internet-Explorer killt b\u00f6sartige Codes"},"content":{"rendered":"<div class=\"entry-content\" itemprop=\"text\">\n<h3>Tool verhindert Day-Zero-Attacken von manipulierten Webseiten<\/h3>\n<p>Unter dem Projektnamen BrowserShield haben Mitarbeiter der <a target=\"_blank\" title=\"Wissenswertes zum Microsoft Forschungslabor\" href=\"http:\/\/research.microsoft.com\/\">Microsoft Forschungslabors<\/a> ein neuartiges Schutzkonzept entwickelt, das den Internet Explorer zuk\u00fcnftig vor Attacken manipulierter Webseiten sch\u00fctzen soll. Aufgabe des vor den Browser geschalteten Frameworks ist es, in Webseiten versteckte b\u00f6sartige Codezeilen noch vor ihrer Ausf\u00fchrung durch den Browser zu entdecken und unsch\u00e4dlich zu machen. Mit dem proaktiven Schutz will Microsoft bei gro\u00dffl\u00e4chigen Ausbr\u00fcchen von Attacken (&#8222;Day-Zero&#8220;) besser gewappnet sein.<\/p>\n<p>&#8222;BrowserShield kann beispielsweise als Schutzschild dienen, wenn es noch keinen Patch f\u00fcr das betreffende Problem gibt&#8220;, erkl\u00e4rt Projektleiterin Helen Wang. Die besondere Herausforderung liege dabei in erster Linie im S\u00e4ubern dynamischer Webinhalte, wie integriertem Javascript-Code. Dieser sei n\u00e4mlich in der Lage einen Angriff w\u00e4hrend dem Seitenaufbau oder den Rendering-Aufgaben des Browsers durchzuf\u00fchren. Den dynamischen Angriffsszenarien wollen die Forscher ihrerseits mit dynamisch generierten Verteidigungsmethoden beikommen.<\/p>\n<p>So schreibt BrowserShield das Script der aufgerufenen Webseiten gegebenenfalls um und sorgt so daf\u00fcr, dass bekannte, aber noch nicht gestopfte Sicherheitsl\u00fccken nicht ausgen\u00fctzt werden k\u00f6nnen. Die sichere Aufbereitung der Webseite durch BrowserShield kann an verschiedenen Zeitpunkten durchgef\u00fchrt werden. &#8222;Au\u00dferdem sind verschiedene Applikationsszenarien denkbar. Neben dem Einsatz des Frameworks als Browser-Erweiterung kann diese auch mit Firewall-Software oder anderen Webapplikation verkn\u00fcpft werden&#8220;, meint Wang.<\/p>\n<p>Erste Tests mit dem entwickelten Prototypen sind Microsoft zufolge vielversprechend verlaufen. Um die Wirksamkeit von BrowserShield zu testen, lie\u00df man das Framework gegen insgesamt acht Internet-Explorer-Patches des Jahres 2005 antreten. In Kombination mit Antivirus-Software und HTTP-Filtern war das Schutzschild in allen F\u00e4llen in der Lage, die Sicherheitsgefahr abzuwenden, auch ohne dass der entsprechende Patch installiert wurde. Ohne Einsatz von BrowserShield konnte die Antiviren-Software gerade einmal in einem Fall einen simulierten Angriff abwehren( <a target=\"_blank\" title=\"Zur Pressemeldung von pressetext.austria \u00fcber Microsoft\" href=\"http:\/\/www.pressetext.de\/pte.mc?pte=060905034\">Microsoft<\/a>, Redmond, 05.09.2006).<\/p>\n\n\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"entry-summary\" itemprop=\"text\">\n<p>Unter dem Projektnamen BrowserShield haben Mitarbeiter der Microsoft Forschungslabors ein neuartiges Schutzkonzept entwickelt, das den Internet Explorer zuk\u00fcnftig vor Attacken manipulierter Webseiten sch\u00fctzen soll. Aufgabe des vor den Browser geschalteten Frameworks ist es, in Webseiten versteckte b\u00f6sartige Codezeilen noch vor ihrer Ausf\u00fchrung durch den Browser zu entdecken und unsch\u00e4dlich zu machen. Mit dem proaktiven Schutz will Microsoft bei gro\u00dffl\u00e4chigen Ausbr\u00fcchen von Attacken (&#8222;Day-Zero&#8220;) besser gewappnet sein &#8230;<\/p>\n\n<\/div>\n","protected":false},"author":41,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"_links":{"self":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/136"}],"collection":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/comments?post=136"}],"version-history":[{"count":1,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/136\/revisions"}],"predecessor-version":[{"id":4354,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/136\/revisions\/4354"}],"wp:attachment":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/media?parent=136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/categories?post=136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/tags?post=136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}