扫一扫
关注微信公众号

US-CERT:ActiveX 安全性依然值得关注
2008-02-20   

IE的ActiveX浏览器插件体系让全球网民伤透了脑筋,基于ActiveX开发的漏洞,蠕虫和其它威胁依然常见,US-CERT最近警告称包括Yahoo Jukebox,RealPlayer和苹果的QuickTime插件都包含各种各样的缺陷.

网上利用此种类型的弱点来完成攻击的恶意行为越来越多,而且“看不到尽头”--黑客一直在花时间试图找出漏洞以利用,确保最大限度地影响尽可能多的人.

此外安全人员还注意到每次微软漏洞修补后,相应的网络攻击就会上升,微软公布补丁起到了一个指引作用,而安全补丁分发的速度并没有开发和传播恶意软件的速度快.

虽然IE7和Windows Vista安全特性的到来对ActiveX缺陷造成的攻击有着减缓作用,但IE7依然存在众所皆知的攻击方法并长期存在.


热词搜索:

上一篇:充分应用行为分析(NBA)工具
下一篇:从“艳照门”看电脑数据安全 专家教你如何保护隐私

分享到: 收藏