Veszélyes böngészőkiegészítők

A Symantec szerint a böngészőket érintő sebezhetőségek legnagyobb része az ActiveX vezérlők hibáira vezethető vissza.

A Symantec biztonsági jelentése többek között arról is árulkodik, hogy 2007 második félévében a böngészőket érintő sebezhetőségek jelentős része a különböző ActiveX vezérlőkben felfedezett hibákra volt visszavezethető. 2007 júliusa és decembere között a Symantec szakemberei összesen 239 darab, webböngészőkkel összefüggő sebezhetőséget regisztráltak, melyek 79 %-a ActiveX komponensekben bukkant fel. Emellett viszonylag sok probléma akadt az Apple QuickTime kiegészítőivel is, viszont a Mozilla Firefox böngészőhöz készülő beépülő modulok esetében sokkal jobb a helyzet, ugyanis ezekben mindössze egy komolyabb biztonsági résre derült fény.

A Symantec szerint az ActiveX vezérlőkkel kapcsolatban felmerülő biztonsági problémák több tényezőre vezethetők vissza. Egyrészt a felhasználók többsége nem elővigyázatos akkor, amikor ilyen komponenseket telepít, másrészt az ActiveX vezérlők frissítése vagy eltávolítása gyakran nem ismert a felhasználók előtt. Mindezek miatt a támadók számára e szoftveres böngészőkiegészítők vonzó célpontot jelentenek.

A felmérések szerint a tavalyi év első félévéhez képest 10 százalékos csökkenés figyelhető meg az ActiveX hibák esetében. A Symantec az ActiveX komponensek mellett kiemelt néhány olyan alkalmazáshoz tartozó beépülő modult is, melyekkel 2007 második félévében komolyabb problémák adódtak. Az érintett programok a következők: