Специалист по проблемам в области информационной безопасности заявил о готовности в течение месяца ежедневно сообщать о новых уязвимостях в ActiveX.
Человек, скрывающийся под ником shinnai, объявил о начале "месячника уязвимостей ActiveX".Согласно его сообщениям, большая часть публикуемых уязвимостей будет представлять собой ошибки, которые можно использовать для атак на отказ в обслуживании, вызывающих сбой запущенного приложения и/или операционной системы. ActiveX - технология Microsoft для оснащения Web-страниц интерактивными элементами. В рамках "месячника ошибок" уже опубликован ряд уязвимостей, в том числе в модулях просмотра файлов PowerPoint и Excel.
|
