天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 行业>新闻>微软Ripley克隆客户端阻止恶意攻击

微软Ripley克隆客户端计算环境阻止恶意攻击

天极网软件频道2009-11-10 14:11我要吐槽

  更多精彩相关文章推荐:

  微软发布免费安全软件Security Essentials

  微软发布13款安全补丁 首次涉及Windows7

  微软半年安全报告:蠕虫感染率日益大幅飙升  

点击查看更多软件资讯>>

  《MIT技术评论》报道,在芝加哥举行的计算机和通信安全会议上,微软提出了一种解决方法Ripley,可以让富Web应用变得更安全。

  流行的AJAX或Web 2.0应用程序如Hotmail、Google Maps、Facebook,都由服务器端和客户端组件组成,服务器端可能是用Java J2EE或ASP.NET实现,客户端代码则是在JavaScript中执行。恶意用户可以简单通过破坏客户端而获得敏感的服务端数据。

  微软提出的Ripley解决方法通过在服务器端克隆出一个客户端计算环境的拷贝而阻止恶意用户或黑客修改客户端的代码。Ripley将用户的动作,包含鼠标点击、按键或其它 输入,以压缩过的事件流(event stream)形式从客户端发送到服务端。事件流然后在服务端运行的克隆客户端上重现。如果两者发生了差异,Ripley将中断客户端连接。

  微软 Ripley项目首席开发者Ben Livshits说, 你不能相信客户端发生的事情。Ripley并不是克隆完整的浏览器环境,否则每个浏览器实例都要占用50到60MB内存,Ripley使用 “headless browser”——模拟浏览器功能的模拟器,可减少内存占用。Ripley用.Net程序克隆Web应用程序,微软称.Net的速度是 JavaScript的10到100倍,因此Ripley能在客户端发出新请求之前抢先把数据推送到客户端。

 

作者:Solidot责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级