brainslicer Postad 5 Februari , 2008 Rapport Share Postad 5 Februari , 2008 US-Cert uppmanar: Stäng av ActiveX Efter att flera sårbarheter upptäckts i Microsofts ActiveX uppmanar nu USA:s statliga IT-säkerhetsmyndighet US-Cert alla användare att stänga av ActiveX. En av de sårbarheter som dykt upp på senare tid är en oskyddad minnesbuffert i Aurigmas ActiveX-komponent ImageUploader. Den används i bland annat community-sajterna MySpace och Facebook. Båda har tidgare haft olika säkerhetsproblem som kan hänföras till lågt säkerhetsmedvetande hos både företagsledning och användare. En angripare som lyckas utnyttja hålet i Aurigmas ActiveX-komponent kan köra valfri kod på den angripna maskinen. En likande säkerhetsbrist har upptäckts i den ActiveX-komponent som levereras Yahoo Music Jukebox. Flera av de sårbarheter som dykt upp finns det heller inte någon lagning, patch, för. Det gör sårbarheterna till så kallade Zero-Day sårbarheter. Därför uppmanar US-Cert alla som använder webbläsaren Internet Explorer att stänga av funktionen. Enligt säkehetsexperten Will Dormann är ActiceX ett stort problem eftersom det det ökar den yta som olika system exponerar mot omvärlden. Ett exempel är att komponenter som aldrig var tänkta att anropas från Internet plötsligt går att nå genom automatiserade nedladdningar av elak kod. Enligt säkerhetsexperten Erik Kamerling på Symantec är det bara en tidsfråga innan någon anvädner dessa sårbarheter i elakt syfte. Källa: Eweek Klicka här för US-Certs varning för sårbarheten i Active-X Klicka här för en instruktion för att stänga av ActiveX i Internet Explorer. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.