Wer meint, er sei nicht durch Angriffe auf ActiveX gefährdet, weil er die anfällige Komponente nicht installiert hat, muss sich eines besseren belehren lassen. Angreifer können ein solches ActiveX-Element heimlich einschleusen, um dann die Schwachstelle auszunutzen.
Die VintaSoftTwain ActiveX-Komponente ist für Softwareentwickler geeignet, die in ihrer Applikation Daten von einem Flachbett- und Handscanner oder von Web- und Digitalkameras, die den TWAIN-Standard unterstützen, einlesen wollen.
Einige der Eigenschaften:
die Komponente ist mit TWAIN 1.9 Spezifikation kompatibel
visuelle Win32-Komponente
die Komponente verwendet die Bibliothek ATL und ist dadurch sehr klein und unabhängig von den MFC
Angreifer können über ActiveX-Control des Snapshot Viewers für die Datenbanksoftware Access User-Rechte erlangen - Lücke wird bereits ausgenützt
Microsoft hat im Security Advosory 955179 eine schwere Sicherheitslücke gemeldet, die das ActiveX-Control für den Snapshot Viewer im Office-Datenbankprogramm Access betrifft. Demnach
Während die Picasa Web Albums schon länger mit einem ActiveX-Uploader aufwarten konnten, musste man bei den Orkut-Fotoalben bisher jedes Foto einzeln auswählen und hochladen - was für größere Serien natürlich sehr unpraktisch ist. Seit wenigen Minuten tut der gleiche Uploader auch für Orkut seine Dienste.
URL Snooper durchsucht Websites nach Audio/Videostreams, welche in Javascript oder Activex-Skripten versteckt sind.Hinweis: Das Programm an sich ist Freeware, manchmal erscheint jedoch ein NagScreen, in dem unter anderem auch ein License Key eingegeben werden kann. Diesen License Key kann man nach einer kostenlosen Registrierung auf der Homepage erhalten und dort eingeben. Der generierte Schlüssel hat eine Gültigkeit von 180 Tagen, die Prozedur kann jedoch jederzeit wiederholt werden. Wer...
