Опасные надстройки для браузера

Согласно Symantec, большинство уязвимостей, влияющих на браузеры, связано с ошибками в элементах управления ActiveX.

Среди прочего, отчет Symantec по безопасности показывает, что значительная часть уязвимостей в браузерах во второй половине 2007 года была вызвана ошибками, обнаруженными в различных элементах управления ActiveX. В период с июля по декабрь 2007 г. эксперты Symantec зарегистрировали в общей сложности 239 уязвимостей, связанных с веб-браузерами, 79% из которых были обнаружены в компонентах ActiveX. Также было относительно большое количество проблем с надстройками Apple QuickTime, но надстройки для браузера Mozilla Firefox были намного лучше, поскольку они выявляли только более серьезную уязвимость.

Согласно Symantec, проблемы с безопасностью элементов управления ActiveX можно объяснить несколькими факторами. С одной стороны, большинство пользователей не проявляют осторожности при установке таких компонентов, а с другой стороны, обновление или удаление элементов управления ActiveX часто неизвестно пользователям. Из-за всего этого эти надстройки программного браузера являются привлекательной целью для злоумышленников.

Опросы показывают, что количество ошибок ActiveX уменьшилось на 10 процентов по сравнению с первым полугодием прошлого года. Помимо компонентов ActiveX, Symantec также выделила некоторые плагины для приложений, в которых во второй половине 2007 года возникли серьезные проблемы. Речь идет о следующих программах:

• Apple QuickTime (19)
• Солнце Ява (13)
• Adobe Flash Player (11)
• Проигрыватель Windows Media (4)
• Adobe Acrobat Reader (1)

Профессионалы также не ожидают значительного улучшения безопасности элементов управления ActiveX в 2008 году.