IE的ActiveX浏览器插件体系让全球网民伤透了脑筋,基于ActiveX开发的漏洞,蠕虫和其它威胁依然常见,US-CERT最近警告称包括Yahoo Jukebox,RealPlayer和苹果的QuickTime插件都包含各种各样的缺陷。
网上利用此种类型的弱点来完成攻击的恶意行为越来越多,而且“看不到尽头”–黑客一直在花时间试图找出漏洞以利用,确保最大限度地影响尽可能多的人。
此外安全人员还注意到每次微软漏洞修补后,相应的网络攻击就会上升,微软公布补丁起到了一个指引作用,而安全补丁分发的速度并没有开发和传播恶意软件的速度快。
虽然IE7和Windows Vista安全特性的到来对ActiveX缺陷造成的攻击有着减缓作用,但IE7依然存在众所皆知的攻击方法并长期存在。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
流行漏洞利用工具包瞄准Flash、Java和IE
最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
当心!你的鼠标可能已经通过IE被监控了
IE 6、IE 7、IE 8、IE 9和IE 10无一例外地存在一个漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便IE窗口已经最小化。
-
Google和Mozilla修复严重图形库缺陷
近期,共有三家浏览器进行了修复升级。Chrome和Firefox进行了软件升级以修复了一个远程可利用的漏洞。微软也修复了其浏览器中的几个漏洞。
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。