据国外媒体报道,美国安全公司Bit9本周发布了对企业用户威胁程度最高的15大漏洞应用软件排行榜,其中Firefox 1.0.7版被列为第一.Bit9称,个人用户下载这些软件后,如果用于企业计算环境(CB提醒你请注意这句话),可能造成重大安全隐患.Bit9表示,在列出的15大漏洞软件中,每款至少有一个高危漏洞.虽然各款软件会发布相应升级版,但在企业用户环境下,通常是依赖终端用户而不是公司IT部门来实施升级. Bit9联合创始人兼首席技术官(CTO)托德·布伦南(Todd Brennan)称,企业终端用户下载并安装了这些热门应用软件软件后,可能会对整个企业计算环境构成严重潜在威胁,并提醒企业IT部门应及时收回应用软件的安装控制权以保证安全.Bit9称,通用漏洞披露(CVE)数据库显示,Firefox 1.0.7至少有5个漏洞,因而名列这次排行榜首位.苹果的iTunes 6.02和QuickTime 7.0.3共同位居第二.
排行第三到第十五的漏洞软件分别是:
3. Skype 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
6. Macromedia Flash 7
7. WinZip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony/First4 Internet DRM rootkit and uninstaller
12. BitDefender 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a
Bit9还表示,在上述15款漏洞软件中,11款已发布了升级版或安全补丁,但Yahoo Instant Messenger 6.0、Sony/First4、Kazaa 2.0.2和ICQ 2003a仍没有相应安全补丁.Bit9还提出建议,各企业用户应对计算环境进行一次全面检查,以确定哪些应用软件应该删除,并确保使用那些已消除了漏洞隐患的应用程序.
访问:Bit9 - Endpoint Security Software that Stops Unwanted Software