SKY-net

Проект Web SandBox, разработанный в лабораториях Microsoft Live Labs, нынче доступен в исходных кодах и распространяется по открытой лицензии Apache License 2.0.

Web SandBox представляет собой изолированную программную среду для защиты веб-контента. Принцип работы технологии Web Sandbox заключается в полной изоляции непроверенного кода с помощью серверных программных компонентов, либо с помощью специальной надстройки к браузеру на базе технологии Silverlight.

Технология Web Sandbox функционирует в качестве небольшой виртуальной машины, регулирующей исполнение непроверенного кода, а сам код преобразуется в набор инструкций, который затем проходит фильтрацию с помощью набора заданных правил и политик. В перспективе подобный механизм преобразования и фильтрации кода можно встроить в любой браузер. На данный момент компания Microsoft призывает разработчиков протестировать потенциал технологии Web Sandbox и рассказать о потенциальных уязвимостях.

Технологическая превью-версия Web SandBox была представлена на конференции разработчиков Microsoft в октябре 2008 года в Лос-Анджелесе. Решение о полном открытии технологии было принято недавно и по задумке корпорации, открытие должно помочь Web SandBox стать промышленным стандартом.

"Хоть для лицензии данного проекта используется Apache License, некоммерческий фонд Apache Foundation к этому проекту отношения не имеет. Web SandBox базируется на технологиях DHTML, Windows, Windows Live Web Gadgets и проекте Microsoft BrowserShield", - говорят в корпорации.

www.securitylab.ru

Опубликовано 02.02.2009 11:01 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Хакеры обошли механизм защиты Sandbox в Chrome
• Вышла восьмая версия Google Chrome
• Доктор Веб показал неэффективность “песочницы” Касперского
• Microsoft пожертвовала код для проекта Apache Qpid
• Microsoft подала две Open Source-лицензии на одобрение в OSI