Координационный центр CERT (CERT/CC) объявил о выпуске

Dranzer
, открытой программы, которую разработчики могут использовать для
тестирования определенных видов уязвимостей в ActiveX, прежде чем выпускать
программные продукты для широкой публики.

Dranzer позволяет осуществлять простое и быстрое тестирование элементов
управления ActiveX на стадии проверки качества. Оно поможет разработчикам
обнаружить и снизить число таких уязвимостей, как например переполнение буфера.

CERT/CC начал разработку Dranzer еще в 2005 году. С распространением ActiveX
эта программа стала использоваться для обнаружения в технологии самых
значительных дыр. Всего в CERT/CC протестировали 22 000 элементов управления
ActiveX, в роли авторов которых выступило свыше 5000 организаций. В трех тысячах
проверенных элементах были обнаружены недоработки, а 700 из них содержали
пригодные для атаки уязвимости.

Теперь же в CERT/CC решили сделать данную утилиту общедоступной, чтобы все
желающие могли проверять создаваемые элементы ActiveX еще на ранних стадиях
разработки продуктов.



Оставить мнение