US-CERT:ActiveX 安全性依然值得关注

   IE的ActiveX浏览器插件体系让全球网民伤透了脑筋,基于ActiveX开发的漏洞,蠕虫和其它威胁依然常见,US-CERT最近警告称包括Yahoo Jukebox,RealPlayer和苹果的QuickTime插件都包含各种各样的缺陷。
网上利用此种类型的弱点来完成攻击的恶意行为越来越多,而且“看不到尽头”--黑客一直在花时间试图找出漏洞以利用,确保最大限度地影响尽可能多的人。

    此外安全人员还注意到每次微软漏洞修补后,相应的网络攻击就会上升,微软公布补丁起到了一个指引作用,而安全补丁分发的速度并没有开发和传播恶意软件的速度快。

    虽然IE7和Windows Vista安全特性的到来对ActiveX缺陷造成的攻击有着减缓作用,但IE7依然存在众所皆知的攻击方法并长期存在。