Nieuws
image

ActiveX nog altijd achilleshiel browser

dinsdag 1 mei 2012, 11:02 door Redactie, 6 reacties

ActiveX is nog altijd de browser plug-in met de meeste beveiligingslekken, aldus cijfers van Symantec. 29% van alle lekken die vorig jaar in browser plug-ins werden ontdekt, kwamen op rekening van ActiveX. Het aantal lekken in ActiveX, dat voornamelijk door Internet Explorer wordt gebruikt, nam wel met 5% af. Adobe Flash Player, Acrobat Reader en Oracle Sun Java zijn elk voor zo'n 20% van de gevonden lekken verantwoordelijk.

Apple QuickTime volgt met 10%, terwijl het aantal kwetsbaarheden in Firefox plug-ins minder dan 1% is. Volgens Microsoft zou Java echter de meest aangevallen browser plug-in zijn.

Reacties (6)
01-05-2012, 12:58 door eMilt
Het is wel apart om ActiveX zo los te noemen. In mijn ogen had er beter "Other" kunnen staan. Voor IE geldt in ieder geval dat iedere plugin een ActiveX plugin is. Ook Quicktime, Acrobat, Flash, etc... het zijn allemaal ActiveX plugins omdat dat gewoon het plugin module van IE is. Je kan dus ook niet zeggen dat 29% van de vulnerabilities op rekening van ActiveX komen. Ze komen voor 29% van rekening van andere plugins. 100% van de IE plugins maakt gebruik van ActiveX. Het is wel interessant om Quicktie, Flash e.d. los te noemen omdat die plugins ook voor andere browsers beschikbaar zijn en exploits voor daarvoor ook op andere browsers dus schadelijk kunnen zijn (staat los van ActiveX).
01-05-2012, 13:42 door Anoniem
Door eMilt: Voor IE geldt in ieder geval dat iedere plugin een ActiveX plugin is... ...Je kan dus ook niet zeggen dat 29% van de vulnerabilities op rekening van ActiveX komen... ...Het is wel interessant om Quicktie, Flash e.d. los te noemen omdat die plugins ook voor andere browsers beschikbaar zijn en exploits voor daarvoor ook op andere browsers dus schadelijk kunnen zijn (staat los van ActiveX).

Dat, of 29% van de exploits maken gebruik van fouten binnen ActiveX self, en de restrerende 71% maakt gebruik van fouten binnen de plugins die 'toevallig' ook ActiveX praten. In dat geval zou je de cijfers van "ActiveX" het beste met "Firefox Extension" kunnen vergelijken.
01-05-2012, 19:17 door EDLIN
Er is altijd al gelazer geweest met active x (+java).
Getuige bv dezeTip uit de oude doos.uit 2004.
https://secure.security.nl/artikel/20017/1/Laks_gedrag%3F.html
01-05-2012, 19:39 door [Account Verwijderd]
[Verwijderd]
02-05-2012, 01:44 door Patio
Het is maar hoe je het bekijkt. Java is actief op alle platforms. ActiveX alleen op M$Windows. Omdat de meesten dat al dan niet noodgedwongen nog gebruiken komt het harder aan en lijkt (of zelfs is) de aangerichte schade grootschaliger.
02-05-2012, 09:15 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search