ActiveX控件应用安全研究被引量：1

下载PDF

导出

摘要 ActiveX控件具有较强的功能,但也存在被恶意利用的隐患。文章在对ActiveX控件应用安全进行系统研究的基础上,阐述了ActiveX控件使用中的安全问题、漏洞的性质以及针对不同漏洞的检测与发现方法,给出了ActiveX控件应用中的安全防范措施。

作者金鑫疏国会

机构地区安庆职业技术学院

出处《数字技术与应用》 2011年第8期241-243,共3页 Digital Technology & Application

基金 2009年安徽省高校教学质量与教学改革工程项目精品课程<网页设计与制作>(皖教高[2009]9号No:26)阶段性成果之一

关键词 ACTIVEX 漏洞检测安全控制

参考文献4

1李永成,黄曙光,唐和平.ActiveX控件中不安全方法漏洞的检测技术[J].微型机与应用,2010,29(6):60-62. 被引量：5
2Warlord. ActiceX-Active Exploitation [EB/OL], packetstormsecurity.org/papers/attack/activex.pdf.
3吴毓书,周安民,吴少华,何永强,徐威.基于Fuzzing的ActiveX控件漏洞发掘技术[J].计算机应用,2008,28(9):2252-2254. 被引量：13
4程红蓉,秦志光,万明成,邓蔚.缓冲区溢出攻击模式及其防御的研究[J].电子科技大学学报,2007,36(6):1187-1191. 被引量：2

1Safe Initialization and Scripting for ActiveX Controls[EB/OL]. [ 2009-10- 01 ]. http://msdn2. microsoft, com/en- us/library/ aa751977, aspx.
2DORMANN W.Internet Explorer Kill-Bits[EB/OL].[2009- 10-1 ]. http://www. cert. org/blogs/vuls/2009/07/internet_ explorer_kill- bits. html.
3DORMANN W,PLAKOSH D.Vulnerability detection in ActiveX controls through automated fuzz testing[R].Pittsburgh : CERT, 2009.
4ActiveX Security:Improvements and Best Practices[EB/OL]. [2009-10-1 ]. http ://msdn. microsoft, com/en-us/library/ bb250471 (VS. 85). aspx.
5HOWARDM,LEBLANCD.编写安全的代码(第2版)[M].程永敬,译.北京:机械工业出版社,2005:50.
6String[CP].[2OO9-10-O1].http ://technet.microsoft.com/zhcn/sysinternals/bb897439(en-us).aspx.
7UUSee网络电视2008UUUpgradeActiveX控件Update方式任意文件下载漏洞[EB/OL].[2009-10-01].http://www.nsfocus.net/vulndb/12075.
8NVD [DB/OL]. [2009-10-01 ]. http ://nvd. nist. gov.
9WARLORD.ActiveX-Active Exploitation[EB/OL].[2009- 10- 01 ]. http ://pac ketstormsecurity, org / papers / attack / activex. pdf.
10BARATLOO A, SINGH N, TSAI T. Transparent run-time defense against stack smashing attacks[C]//In Proceedings of 9th USENIX Security Symposium. Monterey: USENIX Press, 2000:18-23.

1吴志勇,王红川,孙乐昌,潘祖烈,刘京菊.Fuzzing技术综述[J].计算机应用研究,2010,27(3):829-832. 被引量：29
2夏建军,孙乐昌,吴志勇,王红川,刘京菊.基于Fuzzing的PNG漏洞挖掘技术[J].计算机与数字工程,2010,38(3):92-94. 被引量：4
3沈亚楠,赵荣彩,任华,王小芹,刘振华,张新宇,李鹏飞.基于二进制补丁比对的软件输入数据自动构造[J].计算机工程与设计,2010,31(14):3169-3173. 被引量：2
4吴志勇,夏建军,孙乐昌,张旻.多维Fuzzing技术综述[J].计算机应用研究,2010,27(8):2810-2813. 被引量：12
5王红川,吴志勇,孙乐昌,张旻,刘京菊.Fuzzing技术的样本数据组合研究[J].计算机应用研究,2010,27(8):3067-3069.
6沈亚楠,赵荣彩,王小芹,任华,张新宇,鲁海军,李鹏飞.基于规范生成的文件模糊测试[J].计算机工程与设计,2010,31(16):3591-3594. 被引量：3
7钟倩,方勇,刘亮,陈莉.基于攻击树的文件风险评估方法[J].通信技术,2011,44(5):77-79. 被引量：1
8李青元,谭海,王涛.GDI/GDI+绘图函数缺陷与避免方法研究[J].计算机工程与设计,2011,32(12):4256-4259. 被引量：4
9贺才良,周安民,刘亮.ActiveX漏洞分析与防御策略研究[J].微型机与应用,2012,31(4):60-63. 被引量：1
10周美秀,俞洁,姚国祥.基于Fuzzing的Web控件漏洞检测改进模型[J].微型机与应用,2012,31(4):85-88.

数字技术与应用

2011年第8期

内容加载中请稍等...