BrowserShield : pour bloquer le contenu de sites malveillants

Ouais ! Un Holly Shield of Malicious Web Sites ! 27
Microsoft Research est le laboratoire où se construisent divers projets consacrés à des domaines très différents. On pourra citer par exemple :
  • Singularity : projet de noyau écrit intégralement en C#
  • PhotoSynth : logiciel capable de restituer un environnement 3D à partir de multiples photos d’un même lieu
  • Strider HoneyMonkey : solution de repérage des sites contenant des codes malveillants
  • Strider URL : solution de repérage des sites exploitant les erreurs typographiques dans les adresses
  • Strider GhostBuster : un scanner de rootkits
  • Strider Search Defender : une solution de repérage des moteurs de recherche des spammeurs
  • Strider Gatekeeper : une solution antispyware
Tous ces projets constituent des bases de recherche et ne donneront pas forcément lieu à des produits finis et vendus. Parmi tous les projets développés actuellement figure BrowserShield qui lui a de fortes chances de donner un résultat beaucoup plus concret. Il s’agirait d’un framework utilisable par les développeurs pour intégrer des fonctions de sécurité dans un navigateur ou un logiciel.

Microsoft BrowerShield fonctionnerait évidemment de manière prioritaire dans un navigateur web, et il est à prévoir une intégration dans Internet Explorer tôt ou tard. Le but premier de cette technologie est le blocage et la réécriture à la volée d’un contenu de site web malveillant. Que ce dernier soit statique ou dynamique, BrowserShield bloquerait le code et le réécrirait pour afficher un résultat propre à l’utilisateur.

Les possibilités sont nombreuses, même en dehors des navigateurs. La technologie pourrait être intégrée à un firewall par exemple pour détecter les codes malveillants sur des sites qui peuvent tout aussi bien utiliser AJAX (Asynchronous JavaScript And XML) ou être plus conventionnels. BrowserShield peut par exemple bloquer les tentatives de phishing.

Helen Wang, initiatrice et en charge du projet, explique que la technologie peut constituer une réponse très concrète aux failles détectées dans les navigateurs. Par exemple, elle indique que la technologie a été testée sur un système non mis à jour pour vérifier son comportement face à huit failles critiques détectées en 2005. D’après elle, BrowserShield aurait stoppé toute tentative d’exploitation de ces failles à travers Internet Explorer.

Bien qu’il demeure un projet en développement, BrowserShield apparaît donc comme une technologie intéressante et promise à un avenir certain du côté de Mircosoft.
Par Vincent Hermann Publiée le 05/09/2006 à 12:29 - Source : Microsoft Research
Publicité