Microsoft libera “Web Sandbox” como producto Open Source

29 Ene 2009 en Seguridad

Microsoft liberó en forma de open source la tecnología de virtualización para protección de sitios Web. Se trata de Web Sandbox e intentará aislar las diferentes partes de una página Web usando virtualización, lo cual aumenta la seguridad. Funcionará con varios browsers, además del propio IE de Microsoft.
Este proyecto de Live Labs de Microsoft, se liberó bajo la licencia Apache License 2.0, aclarándose que el proyecto no tiene el respaldo de Apache Software Foundation.
De esta forma, Microsoft responde ante la demanda de una mayor cantidad de estándares e interoperabilidad. Dicha demanda es  causada por el crecimiento de cosas como los ataques como cross-site scripting.
Otro problema de vulnerabilidad lo trae la construcción de las páginas Web, compuestas de múltiples componentes combinados en forma de “mashups.” Además, usan servicios de mapas, contadores de visitas, programas afiliados y procesan scripts, gadgets de terceras partes y mucho más.
Ante esta complejidad, los desarrolladores de Live Labs decidieron evitar que los procesos se comuniquen entre sí mediante su aislamiento. La clave es virtualizar cada componente para controlar lo que puede o no hacer a otros componentes, o bien lo que otros componentes pueden hacerle.
Sandbox es un framework que soporta el estándar JavaScript y entrega las mismas funcionalidades en todos los browsers.
Microsoft recomienda no poner a Sandbox en producción todavía, pero invita a los desarrolladores a probar suerte violando el código de Sandbox para reforzar su seguridad.