ActiveX si QuickTime – cele mai riscante plugin-uri de browsere
15-04-2008, 11:16
Controalele ActiveX au fost responsabile in a doua jumatate a anului trecut pentru 79% din vulnerabilitatile plugin-urilor de browsere.
Conform unui raport(PDF) al companiei de securitate Symantec, tehnologia ActiveX de la Microsoft, folosita pentru a crea add-in-uri pentru browserul Internet Explorer, a fost responsabila pentru 190, adica 79% din cele 239 bug-uri de plugin-uri de browsere descoperite in perioada iulie-decembrie 2007.
Pe locul urmator s-a situat QuickTime de la Apple, cu 19 bug-uri, 8% din total. In aceeasi perioada a fost descoperit un singur bug la plugin-urile (extensiile) de Firefox, reprezentand 0,4% din total.
Alte plugin-uri cu vulnerabilitati au fost Java de la Sun (13), Adobe Flash (11), Wimdows Media Player (4) si Acrobat Reader (1).
Conform Symantec, ActiveX domina aceasta lista a problemelor atat datorita raspandirii browserului Internet Explorer, care detine 75% din piata, si a existentei de tool-uri ce pot fi folosite de hackeri pentru a detecta vulnerabilitatile din controalele ActiveX, cat si unor lucruri ce tin de functionarea tehnologiei. Aici intra faptul ca utilizatorii s-ar putea sa nu-si dea seama atunci cand instaleaza astfel de controale ActiveX, care apoi sunt dificil de sters sau de updatat cu patch-uri.
Vulnerabilitatile datorate ActiveX nu au scazut semnificativ odata cu lansarea in 2006 a browserului IE7, despre care Microsoft a afirmat ca este mult mai sigur decat predecesorii sai. Numarul vulnerabilitatilor ActiveX a scazut cu doar 10% fata de prima jumatate a anului trecut, acest lucru putand indica, conform Symantec, fie ineficienta imbunatatirilor de securitate din IE7, fie faptul ca utilizatorii intarzie migrarea de la IE6 la IE7.
(Sursa: Computerworld)
Categorii: Browsere, Securitate.