<html dir="ltr"><head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta content="MSHTML 6.00.6001.18183" name="GENERATOR">
</head>
<body>
<pre style="word-wrap:break-word; font-size:10.0pt; font-family:Tahoma; color:black">
Not to speak on behalf of MS on this one but the whole point of this project is to test the practicality of transporting the logic into a future version of the browser.  I talked with the head developer for this project (also one of the head devs for the original versions of all the major scripting versions within IE - that's no coincidence).  He's a smart dude.  This isn't at all about Silverlight or mashups, there's a much bigger picture here - think content restrictions.

**sent from cell phone**

Robert Hansen, CISSP
CEO -- SecTheory LLC
Cell: (530) 521-2542
FAX: (512) 628-6299

-----Original Message-----
From: Arshan Dabirsiaghi &lt;arshan.dabirsiaghi@aspectsecurity.com&gt;
Sent: Wednesday, January 28, 2009 8:13 PM
To: me@alexsmolen.com &lt;me@alexsmolen.com&gt;; owasp-intrinsic-security@lists.owasp.org &lt;owasp-intrinsic-security@lists.owasp.org&gt;
Subject: Re: [owasp-intrinsic-security] Microsoft Web Sandbox

</pre>
<div>
<div id="idOWAReplyText78714" dir="ltr">
<div dir="ltr"><font face="Arial" color="#000000" size="2">I think this is&nbsp;a cool but wrong approach.
</font><font face="Arial" color="#000000" size="2">I think we need to build a sandbox policy for JavaScript and anything else is a hack, frankly. Something standardized by ECMA.</font></div>
<div dir="ltr"><font face="Arial" color="#000000" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Arial" color="#000000" size="2">Does anyone think a Silverlight plugin is going to solve mashup security? Not to pooh pooh this, I'm sure this research is generating a lot of awesome information, but we need a comprehensive solution.</font></div>
<div dir="ltr"><font face="Arial" size="2"></font>&nbsp;</div>
<div dir="ltr"><font face="Arial" size="2">Arshan</font></div>
</div>
<div dir="ltr"><br>
<hr tabindex="-1">
<font face="Tahoma" size="2"><b>From:</b> owasp-intrinsic-security-bounces@lists.owasp.org on behalf of Alex Smolen<br>
<b>Sent:</b> Wed 1/28/2009 7:57 PM<br>
<b>To:</b> owasp-intrinsic-security@lists.owasp.org<br>
<b>Subject:</b> [owasp-intrinsic-security] Microsoft Web Sandbox<br>
</font><br>
</div>
<div><font style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">Did you all see this?<br>
<br>
http://livelabs.com/web-sandbox/<br>
<br>
It's an attempt to add a security layer onto the web platform and support mashups. It looks like it's driven through Silverlight.<br>
<br>
Alex<br>
</font></div>
</div>
</body>
</html>