A method for processing Executable Objects, comprising: (a) providing analysis means capable of non-interfering analysis of data packets transmitted on a communication line between a browser and an HTTP server on the web, said communication line being established through a gateway; (b) analyzing the handshake between said browser and said server, to detect a "GET_" command sent by the user and an HTTP code sent in response by said server; (c) when such an HTTP code is detected, analyzing the data packets transmitted by said server to said browser, by: (c.1) providing ordering means to order data packets received in non-sequential order, and to forward them in sequential order to header checking means; (c.2) checking the data packets so as to analyze the contents of the header of the Executable Object, and to identify the resources of the system that it needs to employ; (c.3) transmitting to said gateway data representing the resources of the system that the Executable Object needs to utilize; (c.4) providing data packet suppressing means coupled to said gateway, such that if the resources of the system that the Executable Object needs to utilize are not permitted according to the security policy set by the administrator, at least one data packet belonging to the Executable Object is suppressed, altered or damaged, so as to prevent the execution thereof by the browser.

Un metodo per l'elaborazione degli oggetti eseguibili, contenente: (a) fornendo i mezzi capaci di analisi non-interferente dei pacchetti di dati trasmessi su una linea di comunicazione fra un browser e un assistente del HTTP sul fotoricettore, linea di comunicazione di analisi detta che è stabilita tramite un Gateway; (b) analizzando la stretta di mano fra il browser detto e l'assistente detto, per rilevare "PER OTTENERE _" ordine trasmesso dall'utente e da un codice del HTTP introdotti la risposta dall'assistente detto; (c) quando un tal codice del HTTP è rilevato, analizzante i pacchetti di dati trasmessi dall'assistente detto al browser detto, vicino: (c.1) fornendo i mezzi d'ordinamento per ordinare i pacchetti di dati ricevuti nell'ordine non sequenziale e per spedirli nell'ordine sequenziale all'intestazione che controllano i mezzi; (c.2) controllando i pacchetti di dati in modo da analizzare il contenuto dell'intestazione dell'oggetto eseguibile ed identificare le risorse del sistema che deve impiegare; (c.3) trasmettendo al Gateway detto i dati che rappresentano le risorse del sistema che l'oggetto eseguibile deve utilizzare; (c.4) fornendo il pacchetto di dati che sopprime i mezzi coppia al Gateway detto, tali che se le risorse del sistema che l'oggetto eseguibile deve utilizzare non sono consentite secondo la politica di sicurezza regolata dal coordinatore, almeno un pacchetto di dati che appartiene all'oggetto eseguibile è soppresso, alterato o danneggiato, in modo da impedire l'esecuzione di ciò dal browser.