IT & C

Un nou proiect un-bug-pe-zi are ca tema Microsoft ActiveX

Saptamana aceasta a fost lansata o noua campanie un-bug-pe-zi cu tema "Luna Bug-urilor ActiveX". Cu toate ca unii cercetatori critica noul proiect ca fiind o imitatie, altii avertizeaza ca descoperirile ar putea supune utilizatorii Microsoft ricului de atacuri. Putinele postari de pana acum de pe site-ul Month of ActiveX Bugs (MoAxB), sugereaza ca majoritatea vulnerabilitatilor vor fi scapari denial-of-servre (DoS) care cauzeaza esecuri ale aplicatiilor si/sau sistemului de operare, facand necesare o relansare sau un restart. ActiveX este o tehnologie Microsoft pentru imbogatirea si personalizarea poginilor Web pentru a le face mai interactive. Pana ieri, MoAxB a postat doua vulnerabilitati. Una este in PowerPoint viewer, iar cealalta in Excel viewer. Controlorii pot fi utilizati pentru a gazdui un fiser Excel sau PowerPoint intr-un formular online sau pe o pagina Web si sunt vanduti de o companie dezvoltatoare de tool-uri, numita Office OCX. Intr-o avertizare pentru clientii sai, compania de securitate Symantec a respins primul bug, considerandu-l de o mica importanta. Insa alti producatori de produse de securitate, precum Secunia si FrSIRT.com au considerat vulnerabilitatile ca "highly critical" si respectiv "critical".

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele