2010年5月30日星期日
新浏览器插件保护网站远离共享代码漏洞 ZZ
《MIT技术评论》报道(中文版),在IEEE安全与隐私研讨会上,安全研究人员展示了名为ConScript的 浏览器插件,让开发者能放心使用第三方代码,而不用担心可能为漏洞敞开大门。 参与该项研究的研究人员包括加州大学伯克利分校的Leo Meyerovich和Microsoft Research的Ben Livshits。
研究人员希望ConScript能给开发者和网站拥有者提供更简单的方法来控制第三方代码在其网站上的行为,从而规避这个问 题。ConScript为浏览器增加大约约1000行代码。这段代码将检查浏览器正在执行的JS命令。它将插入额外的代码以阻止JS脚本试图执行那些用户 设置为禁止运行的任务。ConScript的一大优势,在于它可以允许开发者不用改写早期代码即可使用,即使这些代码包含已知漏洞。
研究人员希望ConScript能给开发者和网站拥有者提供更简单的方法来控制第三方代码在其网站上的行为,从而规避这个问 题。ConScript为浏览器增加大约约1000行代码。这段代码将检查浏览器正在执行的JS命令。它将插入额外的代码以阻止JS脚本试图执行那些用户 设置为禁止运行的任务。ConScript的一大优势,在于它可以允许开发者不用改写早期代码即可使用,即使这些代码包含已知漏洞。
标签: Browser Plug-in, ConScript
// 发贴者:放牛娃的春天 @ 五月 30, 2010 
订阅 博文 [Atom]