SANS发布2005全球20大网络安全隐患排行

计算机安全研究组织SANS日前发布了2005年“20大互联网安全隐患”排行榜。据榜单显示，杀毒软件扫描引擎、web应用、微软产品，以及思科网络产品所存在的漏洞均被列入20大威胁之列。

　　据SANS网站报道，该排行榜是SANS与Qualys等安全厂商，以及英美政府机构联合推出，列出了企业和各大机构当前所面临的20个最危险的安全隐患。此次，该排行榜不仅列举出Windows和UNIX所存在的漏洞，还首次列出了跨平台应用和网络产品所存在的安全隐患。

　　以下为SANS此次评出的2005年“20大互联网安全隐患”排名：

　　五大Windows安全隐患：

　　1.Windows服务

　　2.IE浏览器

　　3.Windows Libraries

　　4.Office和Outlook

　　5.Windows配置隐患

　　十大跨平台应用隐患：

　　1.备份软件

　　2.防病毒软件

　　3.PHP应用

　　4.数据库软件

　　5.文件共享应用

　　6.DNS软件

　　7.媒体播放器

　　8.即时消息应用

　　9.Mozilla和Firefox浏览器

　　10.其他跨平台应用

　　二大UNIX安全隐患：

　　1.UNIX配置隐患

　　2.Mac OS X系统

　　三大网络产品隐患：

　　1.思科IOS及非IOS产品

　　2.Juniper、CheckPoin和赛门铁克的网络产品

　　3.思科的设备配置隐患