Опасные надстройки для браузера
Согласно Symantec, большинство уязвимостей, влияющих на браузеры, связано с ошибками в элементах управления ActiveX.
Среди прочего, отчет Symantec по безопасности показывает, что значительная часть уязвимостей в браузерах во второй половине 2007 года была вызвана ошибками, обнаруженными в различных элементах управления ActiveX. В период с июля по декабрь 2007 г. эксперты Symantec зарегистрировали в общей сложности 239 уязвимостей, связанных с веб-браузерами, 79% из которых были обнаружены в компонентах ActiveX. Также было относительно большое количество проблем с надстройками Apple QuickTime, но надстройки для браузера Mozilla Firefox были намного лучше, поскольку они выявляли только более серьезную уязвимость.
Согласно Symantec, проблемы с безопасностью элементов управления ActiveX можно объяснить несколькими факторами. С одной стороны, большинство пользователей не проявляют осторожности при установке таких компонентов, а с другой стороны, обновление или удаление элементов управления ActiveX часто неизвестно пользователям. Из-за всего этого эти надстройки программного браузера являются привлекательной целью для злоумышленников.
Опросы показывают, что количество ошибок ActiveX уменьшилось на 10 процентов по сравнению с первым полугодием прошлого года. Помимо компонентов ActiveX, Symantec также выделила некоторые плагины для приложений, в которых во второй половине 2007 года возникли серьезные проблемы. Речь идет о следующих программах:
- Apple QuickTime (19)
- Солнце Ява (13)
- Adobe Flash Player (11)
- Проигрыватель Windows Media (4)
- Adobe Acrobat Reader (1)
Профессионалы также не ожидают значительного улучшения безопасности элементов управления ActiveX в 2008 году.