美国安全公司发布大漏洞软件排行榜永恒

但产出将创纪录高位的预期将令任何涨势的步伐遭到压制。 新浪科技讯 北京时间6月22日消息，据国外媒体报道，美国安全公司Bit9本周发布了对企业用户威胁程度最高的15大漏洞应用软件排行榜，其中Firefox 1.0.7版被列为第一。Bit9称，个人用户下载这些软件后，如果用于企业计算环境，可能造成重大安全隐患。Bit9表示，在列出的15大漏洞软件中，每款至少有一个高危漏洞。虽然各款软件会发布相应升级版，但在企业用户环境下，通常是依赖终端用户而不是公司IT部门来实施升级。 Bit9联合创始人兼首席技术官(CTO)托德·布伦南(Todd Brennan)称，企业终端用户下载并安装了这些热门应用软件软件后，可能会对整个企业计算环境构成严重潜在威胁，并提醒企业IT部门应及时收回应用软件的安装控制权以保证安全。Bit9称，通用漏洞披露(CVE)数据库显示，Firefox 1.0.7至少有5个漏洞，因而名列这次排行榜首位。苹果的iTunes 6.02和QuickTime 7.0.3共同位居第二。排行第三到第十五的漏洞软件分别是：　　3. Skype 1.4　　4. Adobe Acrobat Reader 7.02, 6.03　　5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08　　6. Macromedia Flash 7　　7. WinZip 8.1 SR-1　　8. AOL Instant Messenger 5.5　　9. Microsoft Windows/MSN Messenger 5.0　　10. Yahoo Instant Messenger 6.0　　11. Sony/First4 Internet DRM rootkit and uninstaller　　12. BitDefender 9　　13. Kazaa 2.0.2　　14. RealPlayer 10　　15. ICQ 2003aBit9还表示，在上述15款漏洞软件中，11款已发布了升级版或安全补丁，但Yahoo Instant Messenger 6.0、Sony/First4、Kazaa 2.0.2和ICQ 2003a仍没有相应安全补丁。Bit9还提出建议，各企业用户应对计算环境进行一次全面检查，以确定哪些应用软件应该删除，并确保使用那些已消除了漏洞隐患的应用程序。(明月)