Opasni dodaci za preglednik

Prema Symantecu, većina ranjivosti koja utječe na preglednike nastala je zbog pogrešaka u ActiveX kontrolama.

Između ostalog, Symantecovo sigurnosno izvješće otkriva da su značajan dio ranjivosti koje su utjecale na preglednike u drugoj polovici 2007. nastali zbog pogrešaka otkrivenih u raznim ActiveX kontrolama. Između srpnja i prosinca 2007., stručnjaci Symanteca registrirali su ukupno 239 ranjivosti povezanih s web preglednikom, od kojih je 79% otkriveno u ActiveX komponentama. Bilo je i relativno velikog broja problema s Appleovim QuickTime dodacima, ali dodaci za preglednik Mozilla Firefox bili su puno bolji, jer su otkrili samo ozbiljniju ranjivost.

Prema Symantecu, sigurnosni problemi s ActiveX kontrolama mogu se pripisati nekoliko čimbenika. S jedne strane, većina korisnika nije oprezna prilikom instaliranja takvih komponenata, a s druge strane, ažuriranje ili uklanjanje ActiveX kontrola često je nepoznato korisnicima. Zbog svega ovoga, ovi programski dodaci za preglednik privlačna su meta za napadače.

Ankete pokazuju 10 postotni pad ActiveX pogrešaka u odnosu na prvu polovicu prošle godine. Uz ActiveX komponente, Symantec je također naglasio neke dodatke za programe koji su imali velikih problema u drugoj polovici 2007. godine. Dotični programi su:

• Apple QuickTime (19)
• Sunce Java (13)
• Adobe Flash Player (11)
• Windows Media Player (4)
• Adobe Acrobat Reader (1)

Profesionalci ne očekuju veće poboljšanje sigurnosti ActiveX kontrola ni u 2008. godini.