07.09.06 (15:45)
IE vor manipulierten Webseiten und Zero-Day-Attacken schützen. Microsoft Research steht beim neuen Schutzschild kurz vor der Fertigstellung!
BrowserShield - Der Internet Explorer-Schutzschild
Mixrosofts Entwickler arbeiten mit Hochdruck, um den neuen Schutzmechanismus alsbald der Öffentlichkeit präsentieren zu können.
BrowserShield ist, was der Name schon sagt, ein Schutzschild für den Browser. Hierzu wird dem Browser ein Framework vorgeschaltet, der bösartige Codezeilen schon vor der Ausführung durch den Internet Explorer entdeckt und sofort eliminiert. So stellt man sich in Redmond den zukünftigen Zero-Day-Schutz vor, also eine Art Verhinderung großflächiger Angriffe.
Somit bleibt zunächst alles beim alten. Gibt es eine Lücke, so gibt es "irgendwann" einen Patch, der diese behebt. Bis dieser Patch jedoch verfügbar ist, springt BrowserShield ein.
Die absolute Herausforderung ist das Säubern dynamischer Webinhalte, in etwa ein integrierter Javascript-Code. BrowserShield ist nun in der Lage eine aufgerufene Seite einfach umzuschreiben, um neuen Lücken keine Chance zu geben.
Die IE-Erweiterung kann eigenständig laufen oder aber in eine Software-Firewall integriert werden. Die Tests in Redmond waren derart erfolgreich, dass man schon bald an die flächendeckende Einführung denk, wenngleich natürlich kein Termin genannt wurde.
Kommt der IE7 Final, so wird gewiss BrowserShield höchste Priorität haben.
Ob sich diese Erweiterung "nur" in die Windows-Firewall integrieren lässt bleibt abzuwarten. Bei der derzeitigen "Offenheit" seitens Microsoft ist jedoch eher davon auszugehen, dass auch andere Hersteller mit diesem Sicherheits-Aufsatz umgehen können.