18.03.2008 Обзоры, БезопасностьЭксперты утверждают, что при размещении изображений на сайтах Facebook и Myspace можно подвергнуться атаке Эксперты по безопасности обращают внимание на элементы управления ActiveX в браузере Microsoft Internet Explorer. Четвёртого февраля призванная бороться с компьютерными угрозами организация US-CERT предложила пользователям Интернета немедленно отключить в IE поддержку ActiveX, чтобы защититься от целого ряда преданных гласности и неисправленных уязвимостей этого браузера. Рекомендации US-CERT были изданы вслед за публикацией эксплойта, использующего несколько не исправленных дефектов в программах размещения изображений в Интернете (в том числе на сайтах Facebook и MySpace), а также ошибки в элементе управления ActiveX, поставляемом с ПО Yahoo Music Jukebox. Эксплойты, присланные на сайт Milw0rm.com, реализуют последовательность шагов для организации атаки на Windows-компьютеры посредством удаленного запуска на них программного кода. Элементы управления ActiveX обычно применяются в веб-приложениях Windows для анимации или расширения функций пользовательского интерфейса с использованием таблиц и инструментальных панелей. Но эта технология страдает серьезными уязвимостями, а ее реализация сопряжена с рядом проблем. По словам Уилла Дормена, специалиста по безопасности из US-CERT, который на протяжении последних лет не раз поднимал тревогу по поводу уязвимости ActiveX, применение этих элементов управления в веб-браузере резко увеличивает поверхность атаки, другими словами ...
читать далее.