Com o Internet Explorer 7, a Microsoft fez algumas mudanças em relação ao ActiveX, desligando alguns controles por padrão e aumentando os alertas de segurança de outros. As mudanças chegaram na hora certa.
Recentemente, no blog de Respostas de Segurança da Symantec, Greg Ahmad revelou um grande aumento relacionado às falhas em ActiveX. De acordo com a Symantec, o número de falhas subiu de 12 a 15 entre 2002 e 2005 para 50 em 2006, sendo que 42 falhas foram descobertas no segundo semestre do ano.
"O aumento de falhas em controles ActiveX pode ser atribuído a vários motivos", segundo Ahmad, "incluindo um aumento no número de empresas que lançam controles ActiveX inseguros e a disponibilidade de mais ferramentas de testes de segurança".
Em debates de segurança com a Microsoft sobre o IE, controles ActiveX inseguros e/ou explorados emergiram como preocupações crescentes. Este tipo de problema normalmente não é visível ao usuário, a não ser que alguma falha crítica seja descoberta.
Mais informações: Microsoft-Watch
