6月22日,位于馬薩諸塞州劍橋的安全公司Bit9本星期發(fā)布了一個具有最容易受到安全攻擊的15個應(yīng)用軟件排行榜。火狐瀏覽器、iTunes和Skype排在前三位。
Bit9公司的列表顯示了個人用戶下載最頻繁的和至少有一個嚴重安全漏洞的軟件。這種安全漏洞主要依靠個人用戶手工修復(fù)或者下載補丁來修復(fù),而不是依靠企業(yè)的IT部門來修復(fù)。
Bit9共同創(chuàng)始人和首席技術(shù)官Todd Brennan在聲明中說,這些流行的應(yīng)用軟件經(jīng)常被下載到企業(yè)的臺式電腦中,能夠?qū)ζ髽I(yè)的計算環(huán)境造成嚴重的威脅。了解在你的整個機構(gòu)的臺式電腦環(huán)境中實際上在運行什么軟件是重新獲得應(yīng)用程序控制和保護你的企業(yè)基礎(chǔ)設(shè)施的第一步。
火狐瀏覽器排在第一位;鸷1.0.7版已經(jīng)被1.0.8版取代了,修復(fù)了其中的一些安全漏洞。更不用說火狐1.5版了;鸷鼮g覽器軟件在CVE(通用漏洞披露)數(shù)據(jù)庫中至少有5個安全漏洞。蘋果iTunes 6.02和QuickTime 7.0.3排在第二位。
排在第三至第十五位的軟件是:
3. Skype 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
6. Macromedia Flash 7
7. WinZip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. 雅虎通6.0
11. Sony/First4 Internet DRM rootkit/uninstaller
12. BitDefender 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a
Bit9在應(yīng)用程序安全漏洞評論中說,上述十五個軟件中有十一個軟件可以使用補丁或者升級軟件修復(fù)安全漏洞。但是,雅虎通、索尼、Kazaa或者ICQ這幾個程序沒有補丁。
Bit9建議企業(yè)使用審計軟件以便確定它們的系統(tǒng)中有什么軟件,決定應(yīng)該封鎖和禁止使用什么軟件,然后禁止使用這些軟件,僅允許獲得批準(zhǔn)的和恰當(dāng)?shù)厥褂昧搜a丁的軟件在企業(yè)網(wǎng)絡(luò)中運行。