Veszélyes böngészőkiegészítők
A Symantec szerint a böngészőket érintő sebezhetőségek legnagyobb része az ActiveX vezérlők hibáira vezethető vissza.
A Symantec biztonsági jelentése többek között arról is árulkodik, hogy 2007 második félévében a böngészőket érintő sebezhetőségek jelentős része a különböző ActiveX vezérlőkben felfedezett hibákra volt visszavezethető. 2007 júliusa és decembere között a Symantec szakemberei összesen 239 darab, webböngészőkkel összefüggő sebezhetőséget regisztráltak, melyek 79 %-a ActiveX komponensekben bukkant fel. Emellett viszonylag sok probléma akadt az Apple QuickTime kiegészítőivel is, viszont a Mozilla Firefox böngészőhöz készülő beépülő modulok esetében sokkal jobb a helyzet, ugyanis ezekben mindössze egy komolyabb biztonsági résre derült fény.
A Symantec szerint az ActiveX vezérlőkkel kapcsolatban felmerülő biztonsági problémák több tényezőre vezethetők vissza. Egyrészt a felhasználók többsége nem elővigyázatos akkor, amikor ilyen komponenseket telepít, másrészt az ActiveX vezérlők frissítése vagy eltávolítása gyakran nem ismert a felhasználók előtt. Mindezek miatt a támadók számára e szoftveres böngészőkiegészítők vonzó célpontot jelentenek.
A felmérések szerint a tavalyi év első félévéhez képest 10 százalékos csökkenés figyelhető meg az ActiveX hibák esetében. A Symantec az ActiveX komponensek mellett kiemelt néhány olyan alkalmazáshoz tartozó beépülő modult is, melyekkel 2007 második félévében komolyabb problémák adódtak. Az érintett programok a következők:
- Apple QuickTime (19)
- Sun Java (13)
- Adobe Flash Player (11)
- Windows Media Player (4)
- Adobe Acrobat Reader (1)
A szakemberek 2008-ban sem várnak komoly javulást az ActiveX vezérlők biztonságával kapcsolatban.
