Ecco lo scudo per Internet Explorer

Nome in codice: BrowserShield. Per ora è solo un progetto di ricerca sviluppato presso i laboratori di Microsoft, ma un giorno potrebbe trasformarsi in una delle armi a disposizione degli utilizzatori di Internet Explorer per difendersi dalle tonnellate di malware e script malevoli che infestano il web.

Il funzionamento è paragonabile ad una sorta di filtro preventivo che ispeziona il codice di una pagina, intercetta le parti potenzialmente pericolose e le ripulisce, restituendo una così una versione sicura del documento. Tutto, insomma, avviene a livello di run-time, con una vera e propria riscrittura del codice Javascript (o VBScript).

Un'altra pagina di Microsoft Research evidenzia il collegamento di BrowserShield ad un più ampio progetto volto a creare sistemi di sicurezza in grado di proteggere anche macchine prive delle patch correttive via via distribuite (che suona come la presa d'atto di un fallimento):

Software patching has not been an effective first-line defense preventing large-scale worm attacks, even when patches had long been available for their corresponding vulnerabilities. Generally, people have been reluctant to patch their systems immediately, because patches are perceived to be unreliable and disruptive to apply. To address this problem, we propose a first-line worm defense in the network stack, using shields -- vulnerability-specific, exploit-generic network filters installed in end systems once a vulnerability is discovered, and before the patch is applied. These filters examine the incoming or outgoing traffic of vulnerable applications, and drop or correct traffic that exploits vulnerabilities. Shields are less disruptive to install and uninstall, easier to test for bad side effects, and hence more reliable than traditional software patches. Further, shields are resilient to polymorphic or metamorphic variations of exploits.