美公司發佈15大漏洞軟件排行榜 Firefox居首
據國外媒體報道,美國安全公司Bit9本周發佈了對企業用戶威脅程度最高的15大漏洞應用軟件排行榜,其中Firefox 1.0.7版被列為第一.Bit9稱,個人用戶下載這些軟件後,如果用於企業計算環境,可能造成重大安全隱患.Bit9表示,在列出的15大漏洞軟件中,每款至少有一個高危漏洞.雖然各款軟件會發佈相應升級版,但在企業用戶環境下,通常是依賴終端用戶而不是公司IT部門來實施升級. Bit9聯合創始人兼首席技術官(CTO)托德·布倫南(Todd Brennan)稱,企業終端用戶下載並安裝了這些熱門應用軟件軟件後,可能會對整個企業計算環境構成嚴重潛在威脅,並提醒企業IT部門應及時收回應用軟件的安裝控制權以保證安全.
Bit9稱,通用漏洞披露(CVE)資料庫顯示,Firefox 1.0.7至少有5個漏洞,因而名列這次排行榜首位.蘋果的iTunes 6.02和QuickTime 7.0.3共同位居第二.
排行第三到第十五的漏洞軟件分別是:
3. Skype 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
6. Macromedia Flash 7
7. WinZip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony/First4 Internet DRM rootkit and uninstaller
12. BitDefender 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a
Bit9還表示,在上述15款漏洞軟件中,11款已發佈了升級版或安全修正檔,但Yahoo Instant Messenger 6.0、Sony/First4、Kazaa 2.0.2和ICQ 2003a仍沒有相應安全修正檔.Bit9還提出建議,各企業用戶應對計算環境進行一次全面檢查,以確定哪些應用軟件應該刪除,並確保使用那些已消除了漏洞隱患的應用程式.
訪問:Bit9 - Endpoint Security Software that Stops Unwanted Software
http://www.google.com/url?sa=t&ct=re...rGVTTTIy9BGzLg