Появилась информация об очередном проекте из серии "по одной ошибке в день ежемесячно" - на этот раз человеком под псевдонимом shinnai объявлен "месячник уязвимостей ActiveX".
Согласно его сообщениям, большая часть публикуемых уязвимостей будет представлять собой ошибки, которые можно использовать для атак на отказ в обслуживании, вызывающих сбой запущенного приложения и/или операционной системы. ActiveX - технология Microsoft для оснащения Web-страниц интерактивными элементами. В рамках "месячника ошибок" уже опубликован ряд уязвимостей, в том числе в модулях просмотра файлов PowerPoint и Excel.
