Web上最令人恐慌的十二大软件

尽管一些软件存在危急缺陷，但仍然受到了最终用户的喜欢。

应用软件和设备控制技术厂商Bit9利用多种资料汇编了一个颇受用户欢迎、但存在危急缺陷的应用软件清单。入围该清单的软件包括：

1、8.1.0.239及此前版本的雅虎通

2、苹果QuickTime 7.2

3、Mozilla Firefox 2.0.0.6

4、微软Windows Live（MSN）Messenger 7.0, 8.0

5、EMC VMware Player 2.0、1.0.4

6、苹果iTunes 7.3.2

7、Intuit QuickBooks Online Edition 9，以及此前的版本

8、Sun Java Runtime Environment（JRE）1.6.0_X

9、Yahoo Widgets 4.0.5，及此前的版本

10、Ask.com Toolbar 4.0.2.53，及此前的版本

11、被用在Cisco Linksys WPC300N Wireless-N Notebook

Adapter 3.50.21.10中的Broadcom无线设备驱动程序

12、Macrovision InstallFromTheWeb

这一清单上的所有软件都在Windows平台上运行，为消费者所熟知、被广泛下载，包含有至少一个安全缺陷，它们都没有被企业IT部门或安全厂商划为恶意软件。

Bit9的产品营销主管布赖恩表示，这些应用软件代表着一个“种类”，它们在互联网上“疯狂”传播，而且人们喜欢使用，其中包括即时通讯客户端、iTunes、QuickTime。

这对于企业的IT部门而言是个挑战。布赖恩说，在监管非常重要的企业环境中，企业IT部门的经理无法知道这些软件已经进驻他们的网络，对它们也无能为力。它们对于IT环境是一个未知的威胁。

布赖恩承认，看到一些应用软件入围该清单确实令人惊讶。例如，Mozilla修正缺陷的速度就很快，Firefox浏览器今年排在第三位，去年它排在第一位。他说，有些厂商开发补丁软件的速度确实很快，但问题出在IT部门没有能够确保这些补丁软件会被及时地安装到系统上。这不是企业的问题，而是用户的问题。企业不能将企业网络的稳定性和完整性交到最终用户手中。

IE和Firefox经常会曝出危急缺陷，但IE就没有出现在该榜单中，原因是大多数机构都对它有较严格的控制。

Bit9建议，通过制订针对这类软件的政策━━其中包括允许用户安装哪些应用软件，企业可以确保自己不会受到这类流行的消费者应用软件的骚扰。