ACM的通信
研究亮点
技术视角:恢复网络的安全
Web带来了令人兴奋的新功能,同时需要新机制来使其安全。我们一再发现这些机制不够好,因为聪明的黑客和学者讨论了如何规避并误用它们妥协安全。
我们现在居住在一个观看广告的世界可能会损害您的银行账户。在下文中,“在浏览器中保护框架通信”,研究人员Adam Barth,Collin Jackson和John Mitchell不仅可以说明这些安全漏洞中的某些内容,他们展示了如何以原则的方式解决它们。本文对其进行了实际影响:他们的解决方案已被广泛采用。
Web安全为什么难?这是因为Web浏览器是来自不同来源的程序和数据的位置。每个源可以控制其安全性可能受到其他来源的程序和数据影响其安全性的资源。事实上,有一个深刻的潜在问题,从未如此令人满意的解决:如何在相互不信任的来源中安全地允许细粒度分享和沟通。传统上,安全被认为是操作系统的工作。但是,Web应用程序的操作系统实施的粒度太粗糙,其安全性取决于应用程序级数据结构(如帧,Cookie和解释的应用程序代码)之间的相互作用的精确细节。
Web安全部队迫使我们重新考虑对信任域的细粒度分享问题,因为许多令人兴奋的新应用程序和服务需要这种共享。用于操作系统安全性的一些技术,例如过程之间的受控通信,可以适应网络。但是Web安全性也造成了新的挑战。例如,可以在单个网页的上下文中发生Web安全违规,该网页通常包括由来自不同源的代码控制的多个帧。这些帧可能是第三方广告或来自彼此不相信的多方的集成内容;基于Google地图的许多Mashup是后者的示例。在相同的Web Ploshas vervescable中留下相同的Web应用程序的信任Domainscoexist之间的细粒度交互问题的有效解决方案。
幸运的是,像Barth,Jackson和Mitchell这样的研究人员正在申请原则的方法来识别和消除这些漏洞。它们地址的漏洞来自Web浏览器中的帧导航的特征。在一帧中运行的代码(即一个信任域)可以控制另一帧加载其内容的位置。作者使用优雅的推理来确定控制帧导航的最允许的安全策略。这个论点如此简单,并说服他们识别的政策是由大多数主要浏览器采用的。
本文是一个很好的研究典范,可以精确影响,因为它提供了原理的解决方案。
本身就是这将是一个重要的贡献,但纸张变得更远。它在不同帧之间的两个重要机制中新识别漏洞;其中一个机制是HTML 5标准。本文对每个通信机制进行了深思熟虑和原则的分析,并为每个通信机制识别固定。目前的浏览器和通信库也采用了这些修复。
本文是一个很好的研究典范,可以精确影响,因为它提供了原理的解决方案。太多,建议的计算机安全机制仅仅将栏释放攻击,从武器种族的下一阶段开始。这是一种不同的工作,清楚地识别和令人信服地解决了真正的安全问题。本文描述的工作使我们的生活更加安全,并帮助安全地建立的下一代应用程序。他们的工作也有助于我们了解如何考虑未来的新的安全挑战。
©2009 ACM 0001-0782 / 09/0600 $ 10.00
如果没有收取副本或分发盈利或商业优势,则授予个人或课堂上的所有或部分工作的所有或课堂工作的所有或部分工作的副本的许可(课堂上)授予,并且副本承担本通知和第一页的完整引文。要复制,要重新发布,请在服务器上发布或重新分配到列表,需要事先具体许可和/或费用。
数字图书馆由Computing Machinery协会发布。版权所有©2009 ACM,Inc。
没有发现任何条目