美國知名反病毒軟件開發商賽門鐵克(Symantec)近日發布安全報告稱,2007年下半年期間,一共發現了239個瀏覽器插件漏洞,其中微軟 ActiveX插件漏洞最多,占據所發現漏洞總量的79%.ActiveX技術主要應用于微軟Internet Explorer(IE)瀏覽器當中.賽門鐵克稱,ActiveX漏洞外,蘋果QuickTime漏洞數量位居第二,相應比率為8%;同期Mozilla 基金會所開發Firefox中僅發現一個插件漏洞,相應比率僅為0.4%.
賽門鐵克報告認為,微軟2006年推出其IE 7時,曾大力宣揚該產品的安全性,但去沒有全面評估其ActiveX技術中所在的安全隱患;2007年下半年期間,賽門鐵克檢測到的ActiveX漏洞數量為190個,僅比上半年下降了10%.
進入2008年后,ActiveX漏洞問題仍沒有得到完全解決.今年2月,美國國土安全部下屬美國計算機緊急應變工作組(US-CERT)表示,建議IE瀏覽器用戶將所有IE插件功能予以屏蔽.
賽門鐵克稱,2007年下半年期間,共發現了19個QuickTime插件漏洞,比上半年增加了1個.QuickTime技術可同時在Windows和蘋果Mac OS X兩種操作系統上運行.自今年1月以來,蘋果已先后三次發布QuickTime補丁,以修補其中存在的16個漏洞.
在賽門鐵克發現的239個瀏覽器插件漏洞中,13個與Sun公司的Java有關,11個與Adobe Flash技術相關,4個存在于Windows媒體播放器當中,另有1個與Adobe的Acrobat Reader有關.
