微软Ripley克隆客户端计算环境阻止恶意攻击

安全
《MIT技术评论》报道,在芝加哥举行的计算机和通信安全会议上,微软提出了一种解决方法Ripley,可以让富Web应用变得更安全。

《MIT技术评论》报道,在芝加哥举行的计算机和通信安全会议上,微软提出了一种解决方法Ripley,可以让富Web应用变得更安全。

流行的AJAX或Web 2.0应用程序如Hotmail、Google Maps、Facebook,都由服务器端和客户端组件组成,服务器端可能是用Java J2EE或ASP.NET实现,客户端代码则是在JavaScript中执行。恶意用户可以简单通过破坏客户端而获得敏感的服务端数据。

微软提出的Ripley解决方法通过在服务器端克隆出一个客户端计算环境的拷贝而阻止恶意用户或黑客修改客户端的代码。Ripley将用户的动作,包含鼠标点击、按键或其它 输入,以压缩过的事件流(event stream)形式从客户端发送到服务端。事件流然后在服务端运行的克隆客户端上重现。如果两者发生了差异,Ripley将中断客户端连接。

微软 Ripley项目首席开发者Ben Livshits说,你不能相信客户端发生的事情。Ripley并不是克隆完整的浏览器环境,否则每个浏览器实例都要占用50到60MB内存,Ripley使用 “headless browser”——模拟浏览器功能的模拟器,可减少内存占用。Ripley用.Net程序克隆Web应用程序,微软称.Net的速度是 JavaScript的10到100倍,因此Ripley能在客户端发出新请求之前抢先把数据推送到客户端。

【编辑推荐】

  1. 微软警告Access漏洞将引发恶意软件攻击
  2. 微软称谷歌新插件给IE带来安全问题
  3. 近期安全要闻回顾:恶意软件和针对流行软件的漏洞攻击
责任编辑:安泉 来源: 天极网软件频道
相关推荐

2013-04-03 09:27:42

2012-08-29 09:40:12

SkyDrive An

2021-04-09 10:05:20

OneDrive微软同步客户端

2021-09-22 15:46:29

虚拟桌面瘦客户端胖客户端

2011-08-17 10:10:59

2010-05-31 10:11:32

瘦客户端

2011-03-02 14:36:24

Filezilla客户端

2011-03-24 13:00:31

配置nagios客户端

2010-12-21 11:03:15

获取客户端证书

2011-10-26 13:17:05

2013-01-28 10:40:25

2011-03-21 14:53:36

Nagios监控Linux

2011-04-06 14:24:20

Nagios监控Linux

2009-03-04 10:27:50

客户端组件桌面虚拟化Xendesktop

2013-05-09 09:33:59

2013-08-28 13:36:04

2009-05-07 20:16:12

虚拟化数据中心VMware

2009-09-07 22:31:45

2013-11-14 09:18:50

2022-08-05 15:35:12

恶意文件网络攻击
点赞
收藏

51CTO技术栈公众号