科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道赛门铁克:ActiveX浏览器插件漏洞最多

赛门铁克:ActiveX浏览器插件漏洞最多

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全公司赛门铁克在最新发表的半年网络安全报告中称,ActiveX控件占2007年下半年发现的网络浏览器插件安全漏洞的绝大部分。

作者:天虹 来源:赛迪网 2008年5月11日

关键字: 诺顿 诺顿防火墙 赛门铁克

  • 评论
  • 分享微博
  • 分享邮件

  安全公司赛门铁克在最新发表的半年网络安全报告中称,ActiveX控件占2007年下半年发现的网络浏览器插件安全漏洞的绝大部分。

  赛门铁克称,从2007年7月至2007年二月,一共发现了239个浏览器插件安全漏洞。微软的ActiveX控件占这些安全漏洞的79%。安全漏洞第二多的是苹果公司的QuickTime,占2007年下半年浏览器插件安全漏洞的8%。

  Mozilla公司的火狐浏览器在此期间仅发现了一个有安全漏洞的浏览器插件,占全部安全漏洞的0.4%。

  赛门铁克称,ActiveX控件极差的表现可能来自于几个因素,包括有许多“模糊”的工具能够让黑客用来侦察这些控件的输入安全漏洞。但是,赛门铁克还指出,这些插件技术本身存在一些技术的局限性。

  赛门铁克称,ActiveX控件成为诱人的攻击目标的原因还包括许多人不知道自己安装了有安全漏洞的ActiveX控件,并且一旦安装了ActiveX控件之后,要删除和修补ActiveX控件都是比较困难的。黑客容易发现ActiveX控件安全漏洞是因为他们专门使用IE浏览器。目前IE浏览器占浏览器市场份额的75%。

  赛门铁克在2007年下半年发现了190个ActiveX控件安全漏洞,比上半年的210个减少了大约10%。下降的原因可能是一些用户升级到了IE 7浏览器。

  赛门铁克统计的其它浏览器插件安全漏洞还包括Sun的Java(13个漏洞)、Adobe的Flash (11个漏洞)、微软的Windows媒体播放器(4个漏洞)和Adobe的Acrobat Reader(1个漏洞)。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章