Mai er måneden for ActiveX-feil

En person som kaller seg shinnai har kåret mai-måned til å være måneden hvor det skal avsløres hittil ukjente feil og sårbarheter i ActiveX, som er et navn på gjenbrukbare programvarekomponenter basert på Microsofts Component Object Model (COM). ActiveX-kontroller har vært kjent for å være potensielle sikkerhetshull. Dette gjelder spesielt i tilknytning til Internet Explorer.

Shinnai lover å publisere detaljer om en ny ActiveX-feil hver dag i hele mai. De fleste av feilene fører bare til at ting henger eller krasjer, men noen skal også åpne for kjøring av vilkårlig kode.

Hovedmålet med prosjektet skal være å informere utviklere om risikoen ved å benytte ActiveX-kontroller.

Foreløpig er det blitt publisert informasjon om fire feil, hvorav i hvert fall de tre første kun kan utnyttes til å krasje applikasjoner.

Shinnai er italiensk, og dessverre har han fått så mye kritikk for sin engelsk at han heretter bare vil publisere informasjonen på sitt morsmål. De som ikke kan italiensk, kan få oversatt informasjonen til engelsk her.

Til toppen