JP2009521737A5

JP2009521737A5 -

Info

Publication number: JP2009521737A5
Application number: JP2008540189A
Authority: JP
Filing date: 2006-11-08
Publication date: 2010-01-14

Claims

スクリプトプログラムの不安全動作を検出するために、第１の安全ポリシーに基づくスクリプトプログラムの静的解析を実行する工程と、
前記スクリプトプログラムが実行される際に、前記第１の安全ポリシーについての違反が生じる場合、前記スクリプトプログラムの実行を防止する工程とを含む方法。
静的解析を実行した後、第２の安全ポリシーに基づく一つ又は複数の動的検査を挿入する工程をさらに含む請求項１に記載の方法。
前記スクリプトプログラムを実行する前に静的解析によってランタイムリザルトを判定可能である、一つ又は複数の挿入された動的検査を除外する工程をさらに含む請求項２に記載の方法。
前記静的解析を実行する工程は、
少なくとも一つのリソースに前記スクリプトプログラムの出所の表示をタグ付けする工程と、
タグ付けされた前記少なくとも一つのリソースに関する情報フローを監視する工程と、
前記スクリプトプログラムの実行が、出所のドメインとは異なるドメインに送信されるとの前記タグ付けされた少なくとも一つのリソースに対応する情報をもたらすという判定に応答してアクションを実行する工程とを含む請求項１に記載の方法。
前記アクションを実行する工程は、
出所のドメインとは異なるドメインに送信されるとの前記タグ付けされた少なくとも一つのリソースに対応する情報を個人に知らせるための警報メッセージを提供する工程を含む請求項４に記載の方法。
前記アクションを実行する工程は、
出所のドメインとは異なるドメインに送信されるとの前記タグ付けされた少なくとも一つのリソースに対応する原因情報を防止する工程を含む請求項４に記載の方法。
少なくとも一つのリソースに秘密情報をタグ付けする工程をさらに含む請求項４に記載の方法。
前記スクリプトプログラムの中にフラグを挿入する工程と、
前記フラグが設定されているか否かを判定するコードを前記スクリプトプログラムの中に挿入する工程と、
前記フラグに関連する秘密情報が読み取られたプログラムポイントに前記フラグを設定するコードを前記スクリプトプログラムの中に挿入する工程とをさらに含む方法であって、
前記フラグに関するランタイム検査は、通常プログラムの実行を継続するか否かを決定する請求項７に記載の方法。
リソースロケータを読み込み要求の引数として解析する工程と、
前記読み込み要求で指定された前記リソースロケータが前記秘密情報を含むか否か判定する工程と、
前記読み込み要求について警告を発行する工程とをさらに含む請求項７に記載の方法。
リソースロケータを読み込む際に、前記リソースロケータのドメイン、及び前記リソースロケータに埋め込まれた前記情報の秘密レベルを検査する工程と、
前記リソースロケータに埋め込まれた前記情報の秘密レベルが前記リソースロケータの前記ドメインと合致している場合、または対応する警報が発せられた際にユーザが前記アクションを明示的に許可する場合に、前記アクションを実行する工程とをさらに含む請求項７に記載の方法。
前記スクリプトプログラムはＪａｖａＳｃｒｉｐｔで書かれている請求項１に記載の方法。
前記スクリプトプログラムはＪａｖａＳｃｒｉｐｔを含む請求項１に記載の方法。
スクリプトプログラムの静的解析を実行する工程は前記スクリプトプログラムをフィルタ処理する工程を含む請求項１に記載の方法。
前記スクリプトプログラムをフィルタ処理する工程は静的解析を実行する工程を含む請求項１３に記載の方法。
前記スクリプトプログラムをフィルタ処理する工程は前記スクリプトプログラムに対して動的監視を実行する工程を含む請求項１に記載の方法。
前記スクリプトプログラムの実行を防止する工程はクロスサイトスクリプティンク゛攻撃及びサービス拒否攻撃からなるグループの少なくとも一つの攻撃を回避する請求項１に記載の方法。
システムに実行させる命令を格納した一つ又は複数のコピュータ可読媒体を有する製造品であって、
システムによって実行されると、
スクリプトプログラムの不安全動作を検出するために、第１の安全ポリシーに基づくスクリプトプログラムの静的解析を実行する工程と、
前記スクリプトプログラムが実行される際に、前記第１の安全ポリシーについての違反が生じる場合、前記スクリプトプログラムの実行を防止する工程とを含む方法を、前記システムに実行させる命令を格納した一つ又は複数のコピュータ可読媒体を有する製造品。
第１の安全ポリシーに基づいてスクリプトプログラムを解析する工程と、
前記スクリプトプログラムの安全な実行を確実にするように前記スクリプトプログラムを変更する工程とを含む方法。
前記安全ポリシーは前記スクリプトプログラムを変更する際に使用されるべき安全な変換を指定する請求項１８に記載の方法。
前記スクリプトプログラムを解析する工程は、ウインドウを開くコードを含むか否かを判定する工程を含み、
前記スクリプトプログラムを変更する工程は、前記プログラムコードがユーザから前記ウインドウを隠すことを防止することを確実に実行するように前記プログラムコードを計装する工程を含む請求項１８に記載の方法。
前記スクリプトプログラムを変更する工程は、前記スクリプトプログラムを実行した結果として表示されたステータスバーに対応するコードを、追加の情報を含めるように書き換える工程を含み、
前記追加の情報、ページの出所を明示する請求項１８に記載の方法。
前記追加の情報は前記ページがホストされる場所を明示する情報を含む請求項２１に記載の方法。
前記追加の情報は前記ページがいつ作成されたかを明示する情報を含む請求項２１に記載の方法。
第１の安全ポリシーに基づいてスクリプトプログラムを解析する工程は、一つ又は複数のＵＲＬに関連するドメイン名が、読み取り者に明確でない該一つ又は複数のＵＲＬを識別する工程を含み、
前記スクリプトプログラムを変更する工程は、前記スクリプトプログラムに、正しいドメイン名をそのユーザに対して明確に提示させる請求項１８に記載の方法。
第１の安全ポリシーに基づいてスクリプトプログラムを解析する工程は、前記スクリプトプログラムに関連するそのＷｅｂページが、クリップボードの読み取りを試みているか否かを判定し、
前記スクリプトプログラムを変更する工程は、前記スクリプトプログラムの中の所定の位置にスクリプトを挿入し、前記Ｗｅｂページが読み込まれる前にクリップボードをクリアさせるようにプログラムを変更する請求項１８に記載の方法。
前記スクリプトプログラムを変更する工程は、位置引数及びサイズ引数が期待された範囲内に確実に存在するように、一つ又は複数のＡＰＩ呼び出しに対する前記位置引数及び前記サイズ引数を書き換える工程を含む請求項１８に記載の方法。
前記スクリプトプログラムを変更する工程は、
前記安全ポリシーの中で指定された特定のロケーションから新たなウインドウを開く、
前記安全ポリシーの中で指定されたハンドラ内からウインドウを移動する、若しくはサイズを変更する、又は
前記安全ポリシーの中で指定されたハンドラ内からウインドウのフォーカスを変更する
一つ又は複数のウインドウオブジェクトに関する一つ又は複数のＡＰＩ呼び出しを無視する工程を含む、請求項１８に記載の方法。
前記スクリプトプログラムを変更する工程は、
前記安全ポリシーの中の関数呼び出しと合致する前記スクリプトプログラムの中のコードを、前記関数呼び出しの安全なバージョンで置き換える工程を含む、請求項１８に記載の方法。
前記スクリプトプログラムを変更する工程は、
前記スクリプトプログラムの中の関数呼び出しを、前記安全ポリシーの中で指定された安全なバージョンで包む工程を含み、
前記包まれた関数呼び出しは、前記関数呼び出しが呼び出されるたびに内部変数をインクリメントするコードを含む、請求項１８に記載の方法。
システムに実行させる命令を格納した一つ又は複数のコピュータ可読媒体を有する製造品であって、
システムによって実行されると、
第１の安全ポリシーに基づいてスクリプトプログラムを解析する工程と、
前記スクリプトプログラムの安全な実行を確実にするように前記スクリプトプログラムを変更する工程とを含む方法を、前記システムに実行させる命令が格納された一つ又は複数のコピュータ可読媒体を有する製造品。