Tool maakt onveilige ActiveX plugins onschadelijk
Gepubliceerd: Maandag 30 juni 2008
Auteur: Wilbert de Vries en Maarten Reijnders
Errata Security heeft gereedschap uitgebracht waarmee gebruikers van Internet Explorer zich kunnen wapenen tegen onveilige ActiveX plugins.
Versie 1.5 van de applicatie AxBan werd vrijdag gelanceerd. Het programma is te downloaden vanaf de research-pagina van Errata Security. Bij het opstarten waarschuwt de software dat het programma het register van de computer kan aanpassen. De software laat zien welke ActiveX controls er zijn geïnstalleerd. Met één druk op de knop is het mogelijk plugins uit en in te schakelen.
De aandacht voor gevaarlijke ActiveX controls is niet zonder reden. Volgens het meest recente Internet Security Threat Report van Symantec werden er in de tweede helft van vorig jaar 239 nieuwe kwetsbaarheden ontdekt in plugins voor browsers. In 79 procent van de gevallen betrof het veiligheidsproblemen met ActiveX.
De AxBan tool is volgens security-blogger Brian Krebs overigens nog niet volmaakt. Het programma heeft lang niet alle kwetsbare en potentieel gevaarlijke ActiveX controls geïndexeerd. Wel beschikt de applicatie over een automatische update-mogelijkheid die gebruikers in staat stelt om via Errata Security nieuwe gegevens over gevaarlijke plugins binnen te halen.
Bron: Techworld
