美公司发布15大漏洞软件排行榜 Firefox居首

　　新浪科技讯 北京时间6月22日消息，据国外媒体报道，美国安全公司Bit9本周发布了对企业用户威胁程度最高的15大漏洞应用软件排行榜，其中Firefox 1.0.7版被列为第一。Bit9称，个人用户下载这些软件后，如果用于企业计算环境，可能造成重大安全隐患。

　　Bit9表示，在列出的15大漏洞软件中，每款至少有一个高危漏洞。虽然各款软件会发布相应升级版，但在企业用户环境下，通常是依赖终端用户而不是公司IT部门来实施升级。

Bit9联合创始人兼首席技术官(CTO)托德·布伦南(Todd Brennan)称，企业终端用户下载并安装了这些热门应用软件软件后，可能会对整个企业计算环境构成严重潜在威胁，并提醒企业IT部门应及时收回应用软件的安装控制权以保证安全。

　　Bit9称，通用漏洞披露(CVE)数据库显示，Firefox 1.0.7[相关下载]至少有5个漏洞，因而名列这次排行榜首位。苹果的iTunes 6.02[相关下载]和QuickTime 7.0.3[相关下载]共同位居第二。排行第三到第十五的漏洞软件分别是：

　　3. Skype 1.4 [相关下载]

　　4. Adobe Acrobat Reader 7.02, 6.03 [相关下载]

　　5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08 [相关下载]

　　6. Macromedia Flash 7 [相关下载]

　　7. WinZip 8.1 SR-1 [相关下载]

　　8. AOL Instant Messenger 5.5 [相关下载]

　　9. Microsoft Windows/MSN Messenger 5.0 [相关下载]

　　10. Yahoo Instant Messenger 6.0 [相关下载]

　　11. Sony/First4 Internet DRM rootkit and uninstaller

　　12. BitDefender 9 [相关下载]

　　13. Kazaa 2.0.2 [相关下载]

　　14. RealPlayer 10 [相关下载]

　　15. ICQ 2003a [相关下载]

　　Bit9还表示，在上述15款漏洞软件中，11款已发布了升级版或安全补丁，但Yahoo Instant Messenger 6.0、Sony/First4、Kazaa 2.0.2和ICQ 2003a仍没有相应安全补丁。Bit9还提出建议，各企业用户应对计算环境进行一次全面检查，以确定哪些应用软件应该删除，并确保使用那些已消除了漏洞隐患的应用程序。(明月)