位置: 威尼斯博彩app平台_澳门威斯尼人网站_澳门威斯尼人平台登陆-2019最佳平台 市场 Intuit警告不要使用ActiveX

Intuit警告不要使用ActiveX

作者:幸添 来源:本站原创 时间:2019-04-08
可能希望它从未听说过ActiveX。

在报告继续表明德国黑客使用ActiveX控件与Intuit的Quicken财务软件进行未经授权的银行转账之后,该公司今天陷入了损害控制。 Intuit发布了针对安全网上冲浪的“简单,常识性方法”的建议,甚至建议烦躁不安的用户完全停止使用ActiveX控件。

“关注ActiveX控件安全性的客户应该考虑在浏览器中禁用ActiveX功能,或者使用不支持ActiveX的Netscape Navigator等浏览器,”Intuit在一份声明中说。

正如之前报道的那样,一个名为的德国黑客组织创建了一个ActiveX控件,能够从一个银行账户中取钱并将其存入另一个银行账户而无需输入个人识别码。 混乱在1月下旬在德国国家电视台上展示了​​ActiveX控件。

美国版本的Quicken不容易受到黑客攻击,这种攻击涉及从账户中窃取资金并将其存入未经授权的账户 - 这是混沌黑客模拟的攻击。 美国客户只能使用Quicken在“预授权”帐户之间转帐,例如用户的支票和储蓄帐户。

Intuit今天表示,它将推出一个新的德国版Quicken,用于加密程序的数据文件,这一举措将使其不易被黑客攻击。

然而,事件强调了ActiveX, 和大多数计算机安全专家的创建者已经知道了一段时间:ActiveX不安全。

虽然Java applet无法执行某些任务,例如从用户的硬盘上删除文件,但ActiveX控件 - 主要通过Internet Explorer浏览器工作的小型Internet程序 - 几乎可以在用户的​​计算机上执行任何程序员可以执行的操作。梦想,包括安装破坏性病毒。

微软已经创建了一个名为Authenticode的“责任”安全系统,而不是从其他应用程序封锁Java applet的“沙盒”模型。 该系统允许软件发行商使用数字签名标记其控件。

如果控件对用户的计算机造成不良影响,则可以跟踪发布者并起诉。 换句话说,Authenticode系统不能防止恶意代码; 它只是简单地找出谁写了它。

但是如果程序员想要隐藏,那么Authenticode几乎不提供保护。 如果用户因为Authenticode警告窗口而变得懒惰或沮丧,那么用户很容易无意中接受未签名的ActiveX控件。 例如,Chaos俱乐部的ActiveX控件未签名。 一旦Internet Explorer用户接受该程序,该程序就可以自由地完成其工作。

微软集团产品经理科尼利厄斯威利斯说:“这件事告诉我们,你不能从陌生人那里拿糖果。” “我希望用户摆脱这种情况的是,他们不应该运行任何匿名的可执行代码。”

Intuit今天发出了自己的警告,用户在警告ActiveX控件和任何其他未经数字签名的软件时应注意浏览器。

Intuit高级副总裁Eric Dunn在声明中说:“Intuit采取了很大的预防措施来帮助Quicken保护客户的财务信息安全。” “这些措施,以及用户对使用未知ActiveX控件或其他下载软件的常识预防措施,提供了高水平的安全性。”

分享你的声音

标签

打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
栏目导航