WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2011154454) PROCÉDÉ ET DISPOSITIF PERMETTANT DE RÉDUIRE LES VULNÉRABILITÉS INTER SITE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2011/154454    N° de la demande internationale :    PCT/EP2011/059508
Date de publication : 15.12.2011 Date de dépôt international : 08.06.2011
CIB :
H04L 29/06 (2006.01), G06F 21/00 (2006.01)
Déposants : INTERNATIONAL BUSINESS MACHINES CORPORATION [US/US]; New Orchard Road Armonk, NY 10504 (US) (Tous Sauf US).
IBM UNITED KINGDOM LIMITED [GB/GB]; PO Box 41, North Harbour Portsmouth Hampshire PO6 3AU (GB) (MG only).
PODJARNY, Guy [IL/CA]; (CA) (US Seulement).
SHARABANI, Adi [IL/IL]; (IL) (US Seulement)
Inventeurs : PODJARNY, Guy; (CA).
SHARABANI, Adi; (IL)
Mandataire : ROBERTSON, Tracey; IBM United Kingdom Limited Intellectual Property Law Hursley Park Winchester Hampshire SO21 2JN (GB)
Données relatives à la priorité :
CA 2704863 10.06.2010 CA
Titre (EN) METHOD AND DEVICE FOR MITIGATING CROSS-SITE VULNERABILITIES
(FR) PROCÉDÉ ET DISPOSITIF PERMETTANT DE RÉDUIRE LES VULNÉRABILITÉS INTER SITE
Abrégé : front page image
(EN)A method for preventing malicious code being embedded within a scripting language of a web application accessed by a web browser (308), the method comprising: monitoring all incoming traffic (310), generated by the web browser, and outgoing traffic (326) generated by a server (318) to form monitored traffic; determining whether a unique element, defined in a configuration file, is matched with an input value of the monitored traffic to form a matched input value; responsive to a determination that the unique element is matched with an input value of the monitored traffic, saving the matched input value, determining whether an output contains the matched input value in an expected location; responsive to a determination that the output contains the matched input value in an expected location, encoding the matched input value using a respective definition from the configuration file; and returning the output (330) to the requester.
(FR)L'invention porte sur un procédé permettant d'empêcher qu'un code malveillant soit incorporé dans un langage de script d'une application Web à laquelle accède un navigateur Web (308), le procédé consistant à : surveiller tout le trafic entrant (310), généré par le navigateur Web, et le trafic sortant (326) généré par un serveur (318) afin de former un trafic surveillé; déterminer si un élément unique, défini dans un fichier de configuration, est apparié ou non à une valeur d'entrée du trafic surveillé afin de former une valeur d'entrée appariée; en réponse à la détermination du fait que l'élément unique est apparié à une valeur d'entrée du trafic surveillé, sauvegarder la valeur d'entrée appariée, déterminer si une sortie contient ou non la valeur d'entrée appariée dans un emplacement attendu; en réponse à la détermination du fait que la sortie contient la valeur d'entrée appariée dans un emplacement attendu, coder la valeur d'entrée appariée à l'aide d'une définition respective issue du fichier de configuration; et renvoyer la sortie (330) au demandeur.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)