Schild
"BrowserShield kann beispielsweise als Schutzschild dienen, wenn es noch keinen Patch für das betreffende Problem gibt", erklärt Projektleiterin Helen Wang. Die besondere Herausforderung liege dabei in erster Linie im Säubern dynamischer Webinhalte, wie integriertem Javascript-Code. Dieser sei nämlich in der Lage einen Angriff während dem Seitenaufbau oder den Rendering-Aufgaben des Browsers durchzuführen. Den dynamischen Angriffsszenarien wollen die Forscher ihrerseits mit dynamisch generierten Verteidigungsmethoden beikommen.
"Außerdem sind verschiedene Applikationsszenarien denkbar."
So schreibt BrowserShield das Script der aufgerufenen Webseiten gegebenenfalls um und sorgt so dafür, dass bekannte, aber noch nicht gestopfte Sicherheitslücken nicht ausgenützt werden können. Die sichere Aufbereitung der Webseite durch BrowserShield kann an verschiedenen Zeitpunkten durchgeführt werden. "Außerdem sind verschiedene Applikationsszenarien denkbar. Neben dem Einsatz des Frameworks als Browser-Erweiterung kann diese auch mit Firewall-Software oder anderen Webapplikation verknüpft werden", meint Wang.
Tests