US-CERT：ActiveX 安全性依然值得关注

　　IE的ActiveX浏览器插件体系让全球网民伤透了脑筋，基于ActiveX开发的漏洞,蠕虫和其它威胁依然常见，US-CERT最近警告称包括Yahoo Jukebox，RealPlayer和苹果的QuickTime插件都包含各种各样的缺陷。

　　网上利用此种类型的弱点来完成攻击的恶意行为越来越多，而且“看不到尽头”--黑客一直在花时间试图找出漏洞以利用，确保最大限度地影响尽可能多的人。

　　此外安全人员还注意到每次微软漏洞修补后，相应的网络攻击就会上升，微软公布补丁起到了一个指引作用,而安全补丁分发的速度并没有开发和传播恶意软件的速度快。

　　虽然IE7和Windows Vista安全特性的到来对ActiveX缺陷造成的攻击有着减缓作用，但IE7依然存在众所皆知的攻击方法并长期存在。