——【今年2月,美国国土安全部下属美国计算机紧急应变工作组(US-CERT)表示,建议IE浏览器用户将所有IE插件功能予以屏蔽】
——我已经屏蔽n年了。。。。。。。。。。。。

赛门铁克报告称ActiveX浏览器插件漏洞最多

ugmbbc发布于 2008-04-12 09:38:54|494 次阅读 字体：大 小 打印预览


美国知名反病毒软件开发商赛门铁克(Symantec)近日发布安全报告称,2007年下半年期间,一共发现了239个浏览器插件漏洞,其中微软 ActiveX插件漏洞最多,占据所发现漏洞总量的79%.ActiveX技术主要应用于微软Internet Explorer(IE)浏览器当中.赛门铁克称,ActiveX漏洞外,苹果QuickTime漏洞数量位居第二,相应比率为8%;同期Mozilla 基金会所开发Firefox中仅发现一个插件漏洞,相应比率仅为0.4%.



赛门铁克报告认为,微软2006年推出其IE 7时,曾大力宣扬该产品的安全性,但去没有全面评估其ActiveX技术中所在的安全隐患;2007年下半年期间,赛门铁克检测到的ActiveX漏洞数量为190个,仅比上半年下降了10%.

进入2008年后,ActiveX漏洞问题仍没有得到完全解决.今年2月,美国国土安全部下属美国计算机紧急应变工作组(US-CERT)表示,建议IE浏览器用户将所有IE插件功能予以屏蔽.

赛门铁克称,2007年下半年期间,共发现了19个QuickTime插件漏洞,比上半年增加了1个.QuickTime技术可同时在Windows和苹果Mac OS X两种操作系统上运行.自今年1月以来,苹果已先后三次发布QuickTime补丁,以修补其中存在的16个漏洞.

在赛门铁克发现的239个浏览器插件漏洞中,13个与Sun公司的Java有关,11个与Adobe Flash技术相关,4个存在于Windows媒体播放器当中,另有1个与Adobe的Acrobat Reader有关.