赛门铁克称,从2007年7月至2007年二月,一共发现了239个浏览器插件安全漏洞。微软的ActiveX控件占这些安全漏洞的79%。安全漏洞第二多的是苹果公司的QuickTime,占2007年下半年浏览器插件安全漏洞的8%。
Mozilla公司的火狐浏览器在此期间仅发现了一个有安全漏洞的浏览器插件,占全部安全漏洞的0.4%。
赛门铁克称,ActiveX控件极差的表现可能来自于几个因素,包括有许多“模糊”的工具能够让黑客用来侦察这些控件的输入安全漏洞。但是,赛门铁克还指出,这些插件技术本身存在一些技术的局限性。
赛门铁克称,ActiveX控件成为诱人的攻击目标的原因还包括许多人不知道自己安装了有安全漏洞的ActiveX控件,并且一旦安装了ActiveX控件之后,要删除和修补ActiveX控件都是比较困难的。黑客容易发现ActiveX控件安全漏洞是因为他们专门使用IE浏览器。目前IE浏览器占浏览器市场份额的75%。
赛门铁克在2007年下半年发现了190个ActiveX控件安全漏洞,比上半年的210个减少了大约10%。下降的原因可能是一些用户升级到了IE 7浏览器。
赛门铁克统计的其它浏览器插件安全漏洞还包括Sun的Java(13个漏洞)、Adobe的Flash (11个漏洞)、微软的Windows媒体播放器(4个漏洞)和Adobe的Acrobat Reader(1个漏洞)。
站长排行
新闻
学院
专栏
盈利
如果你有站长界人事变动、重组并购、变革技术出现,以及产品投诉等重要新闻线索,请告诉我们,我们会给予特别关注。
0631-3653338
站长中国编辑部
站长中国24小时新闻热线: 13256307008
作者:天虹 时间:2008年04月13日20:48:18
收藏本文
打印本文 
告诉好友
投稿邮箱
