Sicurezza, tempesta sugli ActiveX

CyberwarSicurezza

Facebook, MySpace e Yahoo Music Jukebox nel mirino di vulnerabilità legate ai controlli ActiveX

ActiveX, la tecnologia di Internet Explorer, ritorna nell’occhio del

ciclone. Le seguenti vulnerabilità, seppure diverse, possono essere sfruttate per eseguire codice a distanza. Yahoo! Music Jukebox, Facebook e MySpace sono finite nel mirino di vulnerabilità legate ai controlli ActiveX.

McAfee ha anche dato l’allarme di un codice exploit funzionante che sfrutta le falla zero-day nel jukebox di Yahoo. McAfee loindividua come JS/Exploit -YahooGrid secondo le definizioni DAT 5223.

Tutta questa tempesta sugli ActiveX ha sollevato l’ormai datato interrogativo: è tempo di mandare in pensione questa tecnologia difesa da Microsoft?

Questi controlli ActiveX non sono relativi a prodotti di Microsoft, spiega il colosso di Redmond in un post sul blog Security Vulnerability Research & Defense .

Ma i nuovi allarme di Symantec non sono una novità. InformationWeek cita 80 vulnerabilità legate agli ActiveX dall’inizio del 2007.

Per mettersi al riparo, il consiglio è il solito: disabilitare gli ActiveX.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore