IE的ActiveX浏览器插件体系让全球网民伤透了脑筋,基于ActiveX开发的漏洞,蠕虫和其它威胁依然常见,US-CERT最近警告称包括Yahoo Jukebox,RealPlayer和苹果的QuickTime插件都包含各种各样的缺陷。
网上利用此种类型的弱点来完成攻击的恶意行为越来越多,而且"看不到尽头"–黑客一直在花时间试图找出漏洞以利用,确保最大限度地影响尽可能多的人。
此外安全人员还注意到每次微软漏洞修补后,相应的网络攻击就会上升,微软公布补丁起到了一个指引作用,而安全补丁分发的速度并没有开发和传播恶意软件的速度快。
虽然IE7和Windows Vista安全特性的到来对ActiveX缺陷造成的攻击有着减缓作用,但IE7依然存在众所皆知的攻击方法并长期存在。
未经允许不得转载:DOIT » US-CERT:ActiveX 安全性依然值得关注
戴尔科技集团: 挖掘数据价值,助推创新引擎
清华大学舒继武教授:数据将成新基建基础,迎来发展新机遇
西部数据刘钢:数智创新 芯存未来
华为高俊霞:全闪存数据中心构建安全绿色数据基础设施