29.04.2008 ОбзорыВ своем последнем обновлении ActiveX компания microsoft “убила” биты управления yahoo, что создает прецедент для будущих действий В отчете April Patch Day корпорация Microsoft объявила о серьезных уязвимостях в своей операционной системе и их корректировке, но в долгосрочном плане наиболее интересен раздел MS08-023 — обновление "kill bits" для управления ActiveX. Это обновление направлено на борьбу с двумя уязвимостями. Оно устанавливает три бита в реестре вида kill bits таким образом, чтобы запретить управление уязвимостями. Два из этих битов относятся к управлению ОС, третий -- к управлению Yahoo Music Jukebox. До февральского обновления Yahoo Music Jukebox он поставлялся с двумя неисправными управляющими битами ActiveX. В отчете MS08-023 отмечается, что старый неправильный код отключен. Сколько еще таких ошибок осталось? Подумайте хотя бы о тех, что уже заложены в вашем ПК при его покупке. Securia перечисляет 335 сообщений безопасности, в которых содержится слово “ActiveX”. Вы когда-нибудь проверяли с представителями вендоров обновления систем безопасности в купленном вами ноутбуке? Нет? А представители, например, НР обращались к вам по поводу таких обновлений? Не думаю. Как любят отмечать представители Securia, в любом ПК есть множество старых и уязвимых версий программ, о которых пользователь может не иметь ни малейшего понятия . Хотя элементы управления в ActiveX часто критиковалось в прессе незаслуженно, ясно, что они в отношении безопасности ...
читать далее.