Координационный центр CERT (CERT/CC) объявил о выпуске
Dranzer, открытой программы, которую разработчики могут использовать для
тестирования определенных видов уязвимостей в ActiveX, прежде чем выпускать
программные продукты для широкой публики.
Dranzer позволяет осуществлять простое и быстрое тестирование элементов
управления ActiveX на стадии проверки качества. Оно поможет разработчикам
обнаружить и снизить число таких уязвимостей, как например переполнение буфера.
CERT/CC начал разработку Dranzer еще в 2005 году. С распространением ActiveX
эта программа стала использоваться для обнаружения в технологии самых
значительных дыр. Всего в CERT/CC протестировали 22 000 элементов управления
ActiveX, в роли авторов которых выступило свыше 5000 организаций. В трех тысячах
проверенных элементах были обнаружены недоработки, а 700 из них содержали
пригодные для атаки уязвимости.
Теперь же в CERT/CC решили сделать данную утилиту общедоступной, чтобы все
желающие могли проверять создаваемые элементы ActiveX еще на ранних стадиях
разработки продуктов.
