公开(公告)号：CA2785789C

公开(公告)日：2019-03-05

申请号：CA2785789

申请日：2011-06-24

Applicant: IBM

Inventor： PIECZUL OLGIERD STANISLAW ,  KRUGER STEPHEN PAUL

IPC: G06F21/36

Abstract: A method, apparatus and computer program for providing a challenge response test associated with a computer resource, the method comprising the step of: generating a challenge response test image comprising the steps of: providing a first substantially well- formed image, comprising a first masked image having a visible portion entirely composed of portions of a first well-formed image, and a first plurality of image elements; and providing at least one ill-formed image, each at least one ill-formed image comprising a second masked image comprising at least one first ill-formed portion.

公开(公告)号：GB2495681A

公开(公告)日：2013-04-17

申请号：GB201302336

申请日：2011-06-30

Applicant: IBM

Inventor： ZURKO MARY ELLEN ,  PIECZUL OLGIERD STANISLAW ,  MCGLOIN MARK

IPC: G06F21/51 ,  H04L29/06 ,  G06F21/56 ,  H04L29/08

Abstract: A technique to provide runtime output sanitization filtering of web application content that contains multiple contexts in which dynamic output is included. To facilitate this operation, dynamically-generated content is prepared for sanitization in advance, preferably by being "marked" by the web application itself (or by middleware used by or associated with the application). Preferably, given dynamically-generated content is marked by enclosing it between dynamic content indicators. Then, after the document generation is completed but before it is output (delivered), the application-generated content is processed by a content sanitization filter. The filter uses the dynamic content identifiers to identify and locate the content that needs output escaping. The filter detects the appropriate context within which the dynamically-generated content has been placed, and it then applies the appropriate escaping. In this manner, the output content is fully prepared for escaping in advance even if it is being assembled from multiple input sources that do not operate in the same runtime environment. In this approach, escaping is added after all other application processing is finished and the complete document is ready for delivery to the requesting end user.

公开(公告)号：DE112011101831T5

公开(公告)日：2013-03-28

申请号：DE112011101831

申请日：2011-06-30

Applicant: IBM

Inventor： PIECZUL OLGIERD STANISLAW ,  MCGLOIN MARC ,  ZURKO MARY ELLEN

IPC: H04L29/06 ,  H04L29/08

Abstract: Eine Technik zur Bereitstellung der Filterung zur Laufzeit-Ausgabebereinigung des Inhalts von Webanwendungen, der mehrere Kontexte enthält, in die eine dynamische Ausgabe eingeschlossen ist. Zur Erleichterung dieses Vorgangs wird dynamisch erzeugter Inhalt im Voraus zur Bereinigung aufbereitet, indem er vorzugsweise durch die Webanwendung selbst (oder durch Middleware, die von der Anwendung genutzt wird oder zu dieser gehört) „markiert” wird. Vorzugsweise wird vorgegebener dynamisch erzeugter Inhalt markiert, indem er von Kennzeichen für dynamischen Inhalt umschlossen wird. Anschließend wird der von der Anwendung erzeugte Inhalt durch einen Inhaltsbereinigungsfilter nach Abschluss der Erzeugung des Dokuments, aber vor dessen Ausgabe (Bereitstellung) verarbeitet. Der Filter verwendet die Kennzeichen für dynamischen Inhalt, um den Inhalt zu erkennen und zu lokalisieren, bei dem die Ausgabetransformation notwendig ist. Der Filter erkennt den entsprechenden Kontext, innerhalb dessen der dynamisch erzeugte Inhalt abgelegt wurde, und wendet anschließend die entsprechende Transformation an. Auf diese Weise wird der Ausgabeinhalt im Voraus komplett zur Transformation aufbereitet, selbst wenn er aus mehreren Eingabequellen zusammengesetzt worden ist, die nicht in derselben Laufzeitumgebung arbeiten. Bei diesem Ansatz wird die Transformation hinzugefügt, nachdem die gesamte andere Anwendungsverarbeitung abgeschlossen und das komplette Dokument bereit zur Ausgabe an den anfordernden Endbenutzer ist.

公开(公告)号：MX2012014531A

公开(公告)日：2013-01-29

申请号：MX2012014531

申请日：2011-06-24

Applicant: IBM

Inventor： PIECZUL OLGIERD STANISLAW ,  KRUGER STEPHEN PAUL

IPC: G06F21/30 ,  G06F21/36

Abstract: Un método, aparato y programa informático para proporcionar una prueba de respuesta a la pregunta de comprobación asociada por un recurso computacional, el método comprende la etapa de: generación de una imagen de prueba de respuesta a la pregunta de comprobación, que comprende las etapas de: suministro de una primera imagen sustancialmente bien formada, comprendiendo una primera imagen disimulada que tiene una porción visible completamente compuesta de porciones de una primera imagen correctamente formada y una primera pluralidad de elementos de la imagen; y el suministro de al menos una imagen mal conformada, cada una de al menos una imagen mal conformada comprende una segunda imagen disimulada que comprende al menos una primera porción mal conformada.

公开(公告)号：DE112011101831B4

公开(公告)日：2020-10-08

申请号：DE112011101831

申请日：2011-06-30

Applicant: IBM

Inventor： ZURKO MARY ELLEN ,  PIECZUL OLGIERD STANISLAW ,  MCGLOIN MARK

IPC: G06F21/64 ,  H04L29/08

Abstract: Verfahren zum Schützen vor einer websiteübergreifenden Scripting-Attacke, aufweisend:als Reaktion auf die Anforderung einer Webanwendung das Erzeugen eines kompletten Markup-Language-Dokuments, das statischen Inhalt und mindestens eine erste und eine zweite dynamisch erzeugte Ausgabe aufweist, von denen jede einem separaten Kontext zugeordnet ist, der jeweils eine andere Bereinigung unter Verwendung eines separaten Transformationsverfahrens erfordert, und deren Inhalt aus mehreren Eingabequellen zusammengesetzt worden ist, die nicht in derselben Laufzeitumgebung arbeiten;Markieren jeder der dynamischen Ausgaben im kompletten Markup-Language-Dokument mittels einer Markierungsfunktion;vor dem Ausgeben des kompletten Markup-Language-Dokuments als Reaktion auf die Anforderung der Webanwendung das Bereinigen jeder der markierten dynamischen Ausgaben durch einen Bereinigungsfilter mittels einer Bereinigungsfunktion, wobei zu jeder der markierten dynamischen Ausgaben eine kontextspezifische Transformation hinzugefügt wird; undAusgeben des kompletten Markup-Language-Dokuments,wobei der Markierungsschritt einer bestimmten dynamischen Ausgabe ein oder mehrere Kennzeichen zuordnet, wobei ein Kennzeichen eine Datenzeichenfolge mit einem bestimmten Wert ist, der eine Funktion der dynamischen Ausgabe ist, wobei die Funktion eine digitale Signatur der dynamischen Ausgabe ist und wobei der Bereinigungsfilter die Signatur in Verbindung mit der Bereinigungsfunktion unter Verwendung eines Schemas mit digitaler Signatur und öffentlichem Schlüssel überprüft, wobei die Markierungsfunktion für dynamischen Inhalt zur Erzeugung der Markierungen einen privaten Schlüssel verwendet und der Bereinigungsfilter die Markierungen unter Verwendung eines zugehörigen öffentlichen Schlüssels überprüft, wobei der öffentliche Schlüssel von einem zentral angeordneten Datenspeicher empfangen wird.

公开(公告)号：MX337750B

公开(公告)日：2016-03-16

申请号：MX2012014531

申请日：2011-06-24

Applicant: IBM

Inventor： PIECZUL OLGIERD STANISLAW ,  KRUGER STEPHEN PAUL

IPC: G06F21/30 ,  G06F21/36

Abstract: Un método, aparato y programa informático para proporcionar una prueba de respuesta a la pregunta de comprobación asociada por un recurso computacional, el método comprende la etapa de: generación de una imagen de prueba de respuesta a la pregunta de comprobación, que comprende las etapas de: suministro de una primera imagen sustancialmente bien formada, comprendiendo una primera imagen disimulada que tiene una porción visible completamente compuesta de porciones de una primera imagen correctamente formada y una primera pluralidad de elementos de la imagen; y el suministro de al menos una imagen mal conformada, cada una de al menos una imagen mal conformada comprende una segunda imagen disimulada que comprende al menos una primera porción mal conformada.

公开(公告)号：GB2507213A

公开(公告)日：2014-04-23

申请号：GB201400642

申请日：2012-07-09

Applicant: IBM

Inventor： PIECZUL OLGIERD STANISLAW ,  MCGLOIN MARK ALEXANDER ,  ZURKO MARY ELLEN

IPC: G06F21/41 ,  H04L9/32

Abstract: A user authenticates to a Web- or cloud-based application from a browser-based client. The browser-based client has an associated rich client. After a session is initiated from the browser-based client (and a credential obtained), the user can discover that the rich client is available and cause it to obtain the credential (or a new one) for use in authenticating the user to the application (using the rich client) automatically, i.e., without additional user input. An application interface provides the user with a display by which the user can configure the rich client authentication operation, such as specifying whether the rich client should be authenticated automatically if it detected as running, whether and what extent access to the application by the rich client is to be restricted, if and when access to the application by the rich client is to be revoked, and the like.

公开(公告)号：DE112012002889T5

公开(公告)日：2014-03-27

申请号：DE112012002889

申请日：2012-07-09

Applicant: IBM

Inventor： MCGLOIN MARK ALEXANDER ,  PIECZUL OLGIERD STANISLAW ,  ZURKO MARY ELLEN

IPC: H04L9/32 ,  H04L12/16

Abstract: Ein Benutzer authentifiziert sich bei einer Anwendung auf der Grundlage des Webs oder einer Cloud von einem auf einem Browser beruhenden Client aus. Der auf einem Browser beruhende Client weist einen zugehörigen Rich-Client auf. Nachdem eine Sitzung von dem auf einem Browser beruhenden Client aus ausgelöst (und ein Berechtigungsnachweis empfangen) wurde, kann der Benutzer erkennen, dass der Rich-Client verfügbar ist, und ihn veranlassen, den Berechtigungsnachweis (oder einen neuen) zur Verwendung beim Authentifizieren des Benutzers bei der Anwendung automatisch zu empfangen (unter Verwendung des Rich-Clients) d. h. ohne zusätzliche Benutzereingabe. Eine Anwendungsschnittstelle stellt dem Benutzer eine Anzeige bereit, mit deren Hilfe der Benutzer den Authentifizierungsvorgang des Rich-Clients konfigurieren kann, zum Beispiel durch Angeben, ob der Rich-Client automatisch authentifiziert werden sollte, wenn er als gerade ausgeführt erkannt wird, ob und in welchem Umfang der Zugriff auf die Anwendung durch den Rich-Client einzuschränken ist, ob und wann der Zugriff auf die Anwendung durch den Rich-Client widerrufen werden soll, und dergleichen.

公开(公告)号：CA2785789A1

公开(公告)日：2012-01-05

申请号：CA2785789

申请日：2011-06-24

Applicant: IBM

Inventor： PIECZUL OLGIERD STANISLAW ,  KRUGER STEPHEN PAUL

IPC: G06F21/36

Abstract: A method, apparatus and computer program for providing a challenge response test associated with a computer resource, the method comprising the step of: generating a challenge response test image comprising the steps of: providing a first substantially well- formed image, comprising a first masked image having a visible portion entirely composed of portions of a first well-formed image, and a first plurality of image elements; and providing at least one ill-formed image, each at least one ill-formed image comprising a second masked image comprising at least one first ill-formed portion.