Обнаружены уязвимости в популярных ActiveX компонентах

image

Теги: уязвимости

Уязвимости могут позволить злоумышленнику выполнить произвольный код на целевой системе.

Интерес к ActiveX компонентам вырос в 2007 году. За весь год было опубликовано 162 уведомления об уязвимостях. В январе-феврале 2008 года уже опубликовано 21 уведомление, 20 из которых позволяют выполнение произвольного кода (в 2007 году в этот период было опубликовано лишь 3 уязвимости, затрагивающее ActiveX компоненты).

Сегодня SecurityLab опубликовал 2 критические уязвимости в Yahoo! Music Jukebox ActiveX компоненте, используемом для прослушивания мультимедийных файлов и 2 уязвимости в FaceBook PhotoUploader и Aurigma Image Uploader ActiveX компонентах. Злоумышленник может создать специально сформированную Web страницу, заманить на нее пользователя и выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер. Также опубликовано 6 эксплоитов, демонстрирующие наличие уязвимостей.

Напомним, что на прошлой неделе мы сообщали об уязвимости в MySpace Uploader Control ActiveX компоненте и еще одной уязвимости в Aurigma Image Uploader ActiveX компоненте.

На момент публикации новости, уязвимость устранена лишь в FaceBook PhotoUploader ActiveX компоненте. Всем пользователям рекомендуется установить последнюю версию компонента с сайта производителя. Способов устранения уязвимостей в Aurigma Image Uploader и Yahoo! Music Jukebox не существует в настоящее время.


или введите имя

CAPTCHA
Страницы: 1  2  
1
04-02-2008 20:22:47
ActiveX - технология Microsoft, предназначенная для .. Для... ??
0 |
1
05-02-2008 00:37:57
В решете обнаружена дырка. Нифига себе открытие...
0 |
1
05-02-2008 23:15:08
+1 =) Вообще, соц.сети подталкивают к поиску уязвимостей и поскольку они стремятся использовать всё "самое-самое гуявистое", то основной удар приходится на ActiveX и флэшатину. Кроме того, используя первое и второе, они де-факто обрубают для себя пользователей *nix, которые в свою очередь чувствуют себя обиженными и в некотором роде протестуют. К сожалению у владельцев ключевых вебдванульных ресурсов мало мозга и на дыры просто закрывают глаза, но не отказываются от ActiveX и Flash 9. Вон, ВКонтакте уже полбазы народ истоптал, каких там городов уже только нет, от Марс-9 до абсцентной лексики.
0 |
1
05-02-2008 01:50:51
Все зло от маркетологов. Это сборище потенциальных вредителей пропихивает на рынок заведомо дефектную технологию, чтоб находясь на грани дозволенного законом срубить максимум бабла. А что потом будет с людьми, которым в красивой обертке втюхали рвотное - их не волнует. По сути современные маркетологи от хай-тека - это СПИД этого хай-тека. Они рано или позно его угобят.
0 |
1
05-02-2008 08:37:04
защитники и поклонники микрошита !!! вы где ??? Ау !!!
0 |
1
05-02-2008 09:39:19
найду любителей миркрософт, убью! (с) фидошная пословица
0 |
1
05-02-2008 10:58:52
Ой боюсь-боюсь.... Страшный линуксоид/фидошник придет и всех замочит ... А если серьезно - а что находятся много народу который всякие тулбары, jukebox-ы и прочую ерунду ставят? Кому она в нафиг нужна... Странненько.....
0 |
1
05-02-2008 11:28:17
Я все ставлю. Яндес бар, блекджек и шлюхи
0 |
1
05-02-2008 09:37:56
Бу го га. Ах вы наглые линуксятники, прекратите наезжать на самую лучшую в мире операционную систему. Все равно я не перейду на ваш пингвиндовс. У меня антивирус есть
0 |
1
05-02-2008 09:40:24
пост смотри выше
0 |
1
05-02-2008 10:49:44
> У меня антивирус есть А у меня валяется старый бэкдор для виндовс. Четыре года как не определяется антивирусами...
0 |
1
05-02-2008 11:23:04
А у меня фаервол есть.
0 |
1
05-02-2008 11:32:09
а пачки презервативов и NASA'вского скафандра у тебя нету ?
0 |
1
06-02-2008 09:40:28
Ты всегда доказываешь свою правоту переходя на личности?
0 |
06-02-2008 13:47:59
ты вообще-то начал,надеялся, что за оскорбление тебе цветы принесут?))
0 |
1
06-02-2008 14:57:56
Ну и чем я тебя оскорбил?
0 |
1
05-02-2008 12:23:05
Думаешь он поможет седоку под админом? Словишь эксплоит через дырочку - запустится скриптик и до свидания, антивирусы и файрволы - здравствуй родной ботнет.
0 |
1
05-02-2008 12:26:03
А думаешь не поможет? Я думаю для того чтобы залить чето в машину нужно с ней как минимум соединиться.
0 |
1
05-02-2008 15:28:46
Есть способы обойти фаервол.Собсно через тотже IE можно.
0 |
1
05-02-2008 14:33:20
Небось на ActiveX написан? :P
0 |
1
06-02-2008 06:27:31
У меня антивирус естьТолько один? А то в среде особо "продвинутых" вантузятников принято ставить сразу два, и ещё какой-нибудь аутпоц-звоналарм-"файрволл", и сидеть смотреть, как они усиленно трудятся, защищая "самую лучшую в мире операцинную систему" от тупых недовирусов, написанных на vbs цыганскими хакерами.
0 |
Страницы: 1  2