根据美国著名安全公司Bit9的统计,2008年,Windows平台上最脆弱的软件是Firefox 2.0和Firefox 3.0以及它们的升级版本。在2008年最流行的带有关键漏洞的应用软件的白皮书中,Bit9将Mozilla公司的开源浏览器排在了第一位。与微软专有的IE浏览器相比,火狐的固有安全性确实存在着很多的漏洞。
当今一些主流的Windows 应用程序包含着很多安全漏洞,针对这些漏洞软件,Bit9列举了12个包含漏洞最多的主流应用软件。该排行榜是按照漏洞的总数量进行排行的,其中包括Mozilla Firefox,Apple的iTunes,QuickTime,Safari浏览器,Adobe的Flash和Acrobat。当然,安全软件也逃不掉,榜上有名的是赛门铁克的Norton系列,Trend Micro公司的OfficeScan。
Bit9的首席技术官Harry Sverdlove表示:“年复一年,企业内部的应用软件的安全漏洞很容易地就通过终端,从而对用户计算机造成一定的威胁。随着恶意软件的相关报道日益增多,2008年年度的脆弱软件排名中涵盖了12个应用软件,而去年只有10个。”
具体排名如下:
1、Mozilla Firefox 3.x,2.x;
2、Adobe Flash & Acrobat Flash:10.0- 10.0.12.36 and 9.0- 9.0.151.0;Acrobat:8.1.2,8.1.1;
3、EMC VMware Player,Workstation and other products ESXi 3.5 or earlier,Workstation 5.5.x,Player 2.0.x & 1.0.x,ACE 2.0.x & 1.0.x;
4、Sun Java Runtime Environment (JRE) Version 6 Update 6;
5、Apple Quicktime,Safari & iTunes Quicktime: 7.5.5,Safari:6.0.5.20B,iTunes:3.2, 3.1.2;
6、Symantec Norton products 2.7.0.1;
7、Trend Micro OfficeScan 8.0 SP1 before build 2439,8.0 SP1 Patch 1 before build 3087;
8、Citrix Deterministic Network Enhancer (DNE), Access Gateway, Presentation Server DNE 2.21.7.233- 3.21.7.17464,Access Gateway 4.5.7,Presentation Server 4.5;
9、Aurigma Image Uploader, Lycos FileUploader 4.6.17.0, 4.5.70.0, 4.5.126.0;
10、Skype 3.6.0.248;
11、Yahoo! Assistant 3.6;
12、Microsoft Window Live Messenger 4.7 & 5.1。