期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

ActiveX漏洞分析与防御策略研究 被引量:1

ActiveX vulnerability analysis and defense strategy
下载PDF
导出
摘要 ActiveX漏洞是一种常见的漏洞,其近年来又有回升的趋势。由于ActiveX控件通常与IE浏览器结合使用,使得ActiveX漏洞几乎等同于IE本身的漏洞,因此其危害性极大。通过细致分析UUSee网络电视UUPlayer.ocx控件缓冲区溢出漏洞,剖析了ActiveX溢出漏洞的形成原因,然后基于开发者和终端用户的角度,总结出了有效针对ActiveX控件漏洞的安全防御策略。 ActiveX vulnerabilities are common vulnerabilities, which has a rebounding trend in recent years. As ActiveX controls are often used in combination with IE, ActiveX flaws are almost equivalent to vulnerabilities of IE, resulting their big harm. In this paper, a detailed analysis of UUPlayer.ocx control buffer overflow vulnerability of UUSee network television analyses the causes of the ActiveX buffer-overflow vulnerability, and then from the developers and end-user point of view, summed up effective defense strategies for ActiveX controls vulnerabilities.
作者 贺才良 周安民 刘亮
机构地区 四川大学信息安全研究所
出处 《微型机与应用》 2012年第4期60-63,共4页 Microcomputer & Its Applications
关键词 ACTIVEX控件 溢出 攻击 防御 ActiveX control overflow attack defense
分类号 TP3 [自动化与计算机技术—计算机科学与技术]
  • 相关文献

参考文献6

  • 1国家信息安全漏洞共享平台.ActiveX漏洞统计[DB/OI.].[2011-10-29].http://www.cnvd.org.cn.
  • 2灰帽首发-UUSee6.11.0412.1内存破坏远程执行漏洞[EB/OL].[2011-10-29].http://www.huimaozi.neff?p=122.
  • 3LEE I) H.Become fully aware of the potential dangers of ActiveX attacks [EB/OL]. [2011-1029]. http ://www. exploitdb. com/download_pdf/17506.
  • 4Designing secure ActiveX controls[EB/OL].[2011-10-29]. http://msdn, microsoft, com/en-us/library/aa752035, aspx#ax_ repurposing.
  • 5李永成,黄曙光,唐和平.ActiveX控件中不安全方法漏洞的检测技术[J].微型机与应用,2010,29(6):60-62. 被引量:5
  • 6ActiveX security:improvements and best practices[EB/OL]. [2011-1029 ]. http ://msdn. microsoft, com/enus/library/ bb250471 (v = vs. 85 ). aspx.

二级参考文献9

  • 1Safe Initialization and Scripting for ActiveX Controls[EB/OL]. [ 2009-10- 01 ]. http://msdn2. microsoft, com/en- us/library/ aa751977, aspx.
  • 2DORMANN W.Internet Explorer Kill-Bits[EB/OL].[2009- 10-1 ]. http://www. cert. org/blogs/vuls/2009/07/internet_ explorer_kill- bits. html.
  • 3DORMANN W,PLAKOSH D.Vulnerability detection in ActiveX controls through automated fuzz testing[R].Pittsburgh : CERT, 2009.
  • 4ActiveX Security:Improvements and Best Practices[EB/OL]. [2009-10-1 ]. http ://msdn. microsoft, com/en-us/library/ bb250471 (VS. 85). aspx.
  • 5HOWARDM,LEBLANCD.编写安全的代码(第2版)[M].程永敬,译.北京:机械工业出版社,2005:50.
  • 6String[CP].[2OO9-10-O1].http ://technet.microsoft.com/zhcn/sysinternals/bb897439(en-us).aspx.
  • 7UUSee网络电视2008UUUpgradeActiveX控件Update方式任意文件下载漏洞[EB/OL].[2009-10-01].http://www.nsfocus.net/vulndb/12075.
  • 8NVD [DB/OL]. [2009-10-01 ]. http ://nvd. nist. gov.
  • 9WARLORD.ActiveX-Active Exploitation[EB/OL].[2009- 10- 01 ]. http ://pac ketstormsecurity, org / papers / attack / activex. pdf.

共引文献4

同被引文献4

引证文献1

二级引证文献5

微型机与应用
2012年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部