IMMUNIZING HTML BROWSERS AND EXTENSIONS FROM KNOWN VULNERABILITIES

An exemplary computer-implementable method (300) transforms or "immunizes" information to reduce or eliminate risk of exploitation of a known vulnerability of a software service and includes receiving information (304) in response to a request, transforming the information (308) to produce...

Full description

Saved in:
Bibliographic Details
Main Authors WANG, JIAHE, HELEN, HAIFA, BOAZ, EIN-GIL, DUBROVSKY, OPHER
Format Patent
LanguageEnglish
French
Published 27.09.2007
Subjects
ALARM SYSTEMS
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
ORDER TELEGRAPHS
PHYSICS
SIGNALLING
SIGNALLING OR CALLING SYSTEMS
Online AccessGet full text

Cover

More Information
Summary:An exemplary computer-implementable method (300) transforms or "immunizes" information to reduce or eliminate risk of exploitation of a known vulnerability of a software service and includes receiving information (304) in response to a request, transforming the information (308) to produce transformed information and sending the transformed information (312). An exemplary firewall server (112) includes server software (144, 148) that allows the firewall server (112) to receive information from a resource (104, 108) via a network and to send information to a client computer (114) and an immunization component (264, 268) for immunizing the information to prevent exploitation of a vulnerability of browser software (154) on the client computer (114). Various other exemplary methods, devices, systems, etc., are also disclosed. L'invention concerne un procédé pouvant être mis en oeuvre par ordinateur (300) qui transforme ou = immunise = des informations afin de réduire ou d'éliminer les risques d'exploitation d'une vulnérabilité connue d'un service logiciel. Ce procédé consiste à recevoir des informations (304) en réponse à une demande, transformer les informations (308) pour obtenir des informations transformées et envoyer les informations transformées (302). Par exemple, un serveur de pare-feu (112) comprend un logiciel serveur (144,148) qui permet au serveur pare-feu (110) de recevoir des informations d'une ressource (104, 108) via un réseau et d'envoyer ces informations à un ordinateur client (114) et une composante d'immunisation (264, 268) pour immuniser les informations et empêcher l'exploitation d'une vulnérabilité d'un logiciel de navigateur (154) sur l'ordinateur client (114). L'invention porte également sur d'autres procédés, dispositifs, systèmes, etc.
Bibliography:Application Number: WO2006US26861