【技术实现步骤摘要】
【国外来华专利技术】Web浏览器中的可执行代码验证
技术介绍
可执行代码是运行web服务的服务器设备上或运行web浏览器的客户机设备上的恶意攻击的潜在攻击向量。一种形式的这种攻击可以是跨站点脚本或XSS攻击。根据一个源,XSS攻击大约占2007年记录的全部安全漏洞的70%。
技术实现思路
活动过滤器监视web浏览器会话以标识该会话中传输的可执行代码。可以分析该可执行代码以确定该代码是否经数字签名。当代码是由web服务器或由另一个受信源数字签名时,可以执行该代码。当代码未由二者数字签名或当源不是可信的时,可以拒绝并且不执行该代码。过滤器可被实现为web浏览器组件或插件、以及网关设备、代理、或其他服务。 还可在服务器侧实现过滤器以拒绝可能包括未经认证的代码的传入数据。提供本
技术实现思路
以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本
技术实现思路
并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。附图简沭在附图中图I是示出监视和验证系统可在其中操作的环境的实施例的图示。图2是示出用于监视并验证可执行代码的方法的实施例的流程图示。图3是示出用于监视并处置可...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.03.24 US 12/730,2731.一种在计算机处理器上执行的方法,所述方法包括 检测客户机与web服务器之间的web浏览器会话; 监视所述web浏览器会话以标识从所述web服务器传递到所述客户机的第一数据; 分析所述第一数据以标识所述第一数据内的第一可执行代码; 标识所述第一可执行代码的第一数字签名; 验证所述第一可执行代码的第一数字签名;以及 基于所述验证来许可执行所述第一可执行代码。2.如权利要求I所述的方法,其特征在于,还包括 标识从所述web服务器传递到所述客户机的第二数据; 标识所述第二可执行代码的第二数字签名; 尝试验证所述第二数字签名;以及 未能验证所述第二数字签名。3.如权利要求2所述的方法,其特征在于,还包括 将所述第二数字代码标记为未经验证的。4.如权利要求2所述的方法,其特征在于,还包括 擦除所述第二可执行代码的至少一部分。5.如权利要求4所述的方法,其特征在于,所述至少一部分包括所述第二数据的全部。6.如权利要求I所述的方法,其特征在于,还包括 标识从所述web服务器传递到所述客户机的第二数据; 尝试定位所述第二可执行代码的第二数字签名;以及 未能定位所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。