Проект Web SandBox, разработанный в лабораториях Microsoft Live Labs, теперь доступен в исходных кодах и распространяется по открытой лицензии Apache License 2.0.

Web SandBox представляет собой изолированную программную среду для защиты веб-контента. Принцип работы технологии Web Sandbox заключается в полной изоляции непроверенного кода с помощью серверных программных компонентов, либо с помощью специальной надстройки к браузеру на базе технологии Silverlight.

Технология Web Sandbox работает в качестве небольшой виртуальной машины, регулирующей исполнение непроверенного кода, а сам код преобразуется в набор инструкций, который затем проходит фильтрацию с помощью набора заданных правил и политик. В перспективе подобный механизм преобразования и фильтрации кода можно встроить в любой браузер. На данный момент компания Microsoft призывает разработчиков протестировать возможности технологии Web Sandbox и сообщить о потенциальных уязвимостях.

Технологическая превью-версия Web SandBox была представлена на конференции разработчиков Microsoft в октябре 2008 года в Лос-Анджелесе. Решение о полном открытии технологии было принято недавно и по задумке корпорации, открытие должно помочь Web SandBox стать промышленным стандартом.

"Хоть для лицензии данного проекта используется Apache License, некоммерческий фонд Apache Foundation к этому проекту отношения не имеет. Web SandBox базируется на технологиях DHTML, Windows, Windows Live Web Gadgets и проекте Microsoft BrowserShield", - говорят в корпорации.

www.securitylab.ru

Последняя модификация: 2 Февраль, 2009