r   e   k   l   a   m   a
r   e   k   l   a   m   a

Miesiąc błędów w ActiveX

Strona główna Aktualności

Pojawiła się kolejna inicjatywa mająca na celu znajdowanie po jednej luce dziennie przez okres miesiąca. Tym razem na warsztat wzięto kontrolki ActiveX.

Dotychczas w ramach MoAxB wykryto błędy w kontrolkach zapewniających podgląd dokumentów Worda, Excela i PowerPointa. Występują w nich podatności na przepełnienie bufora przy uruchamianiu niektórych funkcji, np. HttpDownloadFile() ze zbyt długimi argumentami. Dziury te mogą zostać wykorzystane przez atakującego do uruchomienia dowolnego kodu na komputerze ofiary, która wejdzie na odpowiednio spreparowaną stronę internetową.

FrSIRT oraz Secunia określają odkryte luki jako krytyczne. Generalnie w przypadku błędów w kontrolkach ActiveX do czasu opracowania odpowiednich poprawek można się zabezpieczyć ustawiając dla każdej z nich tzw. kill bit, czyli ustawienie w rejestrze wyłączające możliwość ich uruchamiania.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.