本周，英国剑桥大学的一家网络安全公司发布了一份内含15个软件的最危险软件排行榜。在这份排行榜中，分列前三位的依次是Firefox,、iTunes和Skype。Firefox是现在互联网上最热门的开源
浏览器；iTunes是苹果电脑公司用来配合iPod的著名音乐管理和播放软件；而Skype是当今用户人数最多，功能最好的免费网络语音通讯软件。

    这份来自Bit9公司的最危险软件排行榜，挑选出了那些经常被个人用户下载使用的（因此有可能是背着公司，没有获得公司领导许可的），并且存在着至少一个危急级别以上安全漏洞的软件。这些软件的升级和维护，公司的IT管理部门通常都不会负责，而是依赖于个人用户，通过手工打补丁或升级，来最终修复存在的问题。

    “这些流行的软件程序经常会被下载并安装到企业内部的电脑中，因此可能会给整个企业的计算机环境造成严重的威胁。” Bit9公司的创始人兼首席技术主管Todd Brennan先生在一个声明中说，“清楚地了解究竟有哪些软件正广泛地运行在你们企业内部的整体电脑环境中，是夺回软件控制权，保护好你企业根基的第一步！”

    Firefox 1.0.7――最终（但姗姗来迟之后）被升级成了1.0.8版本，更不用提Firefox 1.5来的有多迟了――凭借拥有至少5个CVE（Common Vulnerabilities and Exposures，常见漏洞及其曝光）数据库中备案的软件漏洞，从而荣登五大最危险软件的榜首。

    而苹果电脑公司的iTunes 6.02和QuickTime 7.0.3不分伯仲，并列排行榜的第二名。

    排行榜完整榜单如下：

    1. Firefox 1.0.7
    2. iTunes 6.02　 QuickTime 7.0.3
    3. Skype 1.4
    4. Adobe Acrobat Reader 7.02, 6.03
    5. Sun Java Run-Time Environment (JRE) 50, Update 3, JRE 1.4.2_.08
    6. Macromedia Flash 7
    7. WinZip 8.1 SR-1
    8. AOL Instant Messenger 5.5
    9. Microsoft Windows/MSN Messenger 5.0
    10. Yahoo Instant Messenger 6.0
    11. Sony/First4 Internet DRM rootkit and uninstaller
    12. BitDefender 9
    13. Kazaa 2.0.2
    14. RealPlayer 10
    15. ICQ 2003a

    在这份15人的大名单中，有11个软件可以通过升级或打补丁来修正其安全问题。但是，很可惜，Bit9在它那不断增长的软件漏洞名单中指出，对于Yahoo Instant Messenger、Sony、Kazaa和ICQ来说，还没有任何修补方式。

    Bit9强烈建议公司们建立起审查制度，搞清楚究竟有哪些软件正运行在它们的系统之上，然后决定哪些软件应该被屏蔽或禁止。进而在通过技术手段将这些软件关在门外，从而只让那些“经过验证的，合适的安全的软件”运行在企业的网络环境中。