美國知名反病毒軟件開發(fā)商賽門鐵克(Symantec)近日發(fā)布安全報告稱,2007年下半年期間,一共發(fā)現(xiàn)了239個瀏覽器插件漏洞,其中微軟 ActiveX插件漏洞最多,占據(jù)所發(fā)現(xiàn)漏洞總量的79%.ActiveX技術(shù)主要應(yīng)用于微軟Internet Explorer(IE)瀏覽器當(dāng)中.賽門鐵克稱,ActiveX漏洞外,蘋果QuickTime漏洞數(shù)量位居第二,相應(yīng)比率為8%;同期Mozilla 基金會所開發(fā)Firefox中僅發(fā)現(xiàn)一個插件漏洞,相應(yīng)比率僅為0.4%.
賽門鐵克報告認(rèn)為,微軟2006年推出其IE 7時,曾大力宣揚(yáng)該產(chǎn)品的安全性,但去沒有全面評估其ActiveX技術(shù)中所在的安全隱患;2007年下半年期間,賽門鐵克檢測到的ActiveX漏洞數(shù)量為190個,僅比上半年下降了10%.
進(jìn)入2008年后,ActiveX漏洞問題仍沒有得到完全解決.今年2月,美國國土安全部下屬美國計算機(jī)緊急應(yīng)變工作組(US-CERT)表示,建議IE瀏覽器用戶將所有IE插件功能予以屏蔽.
賽門鐵克稱,2007年下半年期間,共發(fā)現(xiàn)了19個QuickTime插件漏洞,比上半年增加了1個.QuickTime技術(shù)可同時在Windows和蘋果Mac OS X兩種操作系統(tǒng)上運(yùn)行.自今年1月以來,蘋果已先后三次發(fā)布QuickTime補(bǔ)丁,以修補(bǔ)其中存在的16個漏洞.
在賽門鐵克發(fā)現(xiàn)的239個瀏覽器插件漏洞中,13個與Sun公司的Java有關(guān),11個與Adobe Flash技術(shù)相關(guān),4個存在于Windows媒體播放器當(dāng)中,另有1個與Adobe的Acrobat Reader有關(guān).
