2004 全球 20 大安全隐患排行出炉专家建议停用 IE

原创 2004年10月10日 11:29:00
TOM 科技讯 计算机安全组织美国系统网络安全协会( SANS Institute )本周公布了 2004 年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括 10 项 Windows 安全隐患以及 10 项 UNIX 及 Linux 相关安全隐患。


  SANS 的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的 20 个安全隐患发布。”

  SANS 的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心( National Infrastructure Protection Center )和英国国家基础设施协同中心( National Infrastructure Security Coordination Centre )等重要部门。今年已经是 SANS 第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS 还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。


  排在 Windows 安全隐患第一位的是 Web 服务器和服务( Web servers and services ),而排在 Unix 安全隐患第一位的则是 BIND 域名系统( BIND domain name systems )。此外还有很多安全隐患首次入围,这样的安全隐患在 Windows 列表中包括排名第 7 位的文件共享( file sharing applications )和第 10 位的即时信息( instant messaging )。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”


  在 Windows 列表中排名第 6 的 Web 浏览器( Web browsers )同样是一个热门话题,帕特尔表示:“专家们对于 Web 浏览器的讨论最为热烈。今年年初,由于 IE 浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”


  美国系统网络安全协会公布的安全隐患排行榜:


  Windows 十大安全隐患:


  1 Web 服务器和服务( Web Servers & Services )


  2 工作站服务( Workstation Service )


  3 Windows 远程访问服务( Windows Remote Access Services )


  4 微软SQL服务器( Microsoft SQL Server )


  5 Windows 认证( Windows Authentication )


  6 Web 浏览器( Web Browsers )


  7 文件共享( File-Sharing Applications )


  8 LSAS Exposures


  9 电子邮件客户端( Mail Client )


  10 即时信息( Instant Messaging )


  Unix 十大安全隐患:


  1 BIND 域名系统( BIND Domain Name System )


  2 Web 服务器( Web Server )


  3 认证( Authentication )


  4 版本控制系统( Version Control Systems )


  5 电子邮件传输服务( Mail Transport Service )


  6 简单网络管理协议( Simple Network Management Protocol )


  7 开放安全连接通讯层( Open Secure Sockets Layer )


  8 企业服务 NIS/NFS 配置不当( Misconfiguration of Enterprise Services NIS/NFS )


  9 数据库( Databases )


  10 内核( Kernel )


来自:TOM.COM

2004 最佳编程语言: PHP

TIOBE Programming Community Index for January 2005 January Headline: PHP awarded programming languag...
  • xoops
  • xoops
  • 2005年01月08日 09:31
  • 3887

2004GDP全球国家排行榜

根据总部设在华盛顿的世界银行公布的最新排名,世界第一经济强国美国2004年的国内生产总值近11.67兆美元,遥遥领先于居第二位的日本。中国以1.65兆美元,略微落后于意大利,排名世界第七。     国...
  • xiuhe
  • xiuhe
  • 2006年02月16日 09:57
  • 1187

2017年全球专利企业名单出炉,IBM居首连续25年打破纪录

本文由人工智能观察编译译者:Sandy专利是科技公司在研发和推进创新方面取得进展的一个标志。今天,专利分析公司IFI Claims发布了2017年度美国专利最多的公司名单。 在该名单中,IBM以9,0...
  • w26Y3t53EfqaI0MFeQBa
  • w26Y3t53EfqaI0MFeQBa
  • 2018年01月10日 00:00
  • 147

全球四大国际反垃圾邮件组织介绍

全球四大国际反垃圾邮件组织介绍 提起国际反垃圾邮件组织,恐怕大部分人还是从一度闹的沸沸扬扬的封杀我国电子邮件时间开始注意它们的。从2001年开始,由于出现大量来自我国的垃圾邮件,一些...
  • linflashme
  • linflashme
  • 2014年07月17日 11:02
  • 1144

TIOBE:全球编程语言最新排名(Kotlin排名进入前50名

作为coder,大家当然关心自己所使用语言的应用趋势。要是几年后所用语言变得默默无闻,那岂不是之前的知识储备与经验积累都会大打折扣。 TIOBE排行榜是根据互联网上有经验的程序员、课程和第三方厂商的数...
  • lemonbit
  • lemonbit
  • 2017年06月25日 22:19
  • 2733

全球20大金融中心排行:香港第三 上海十六

英国智库Z/Yen集团每年发布的“全球金融中心指数”排行榜竞争都十分激烈,今年也毫不例外。该排行榜依据商务环境、金融部门发展、基础设施、人力资本和声誉等因素,列出全球重要的金融中心,以下是排名前20的...
  • zjxiaolu
  • zjxiaolu
  • 2015年03月24日 13:25
  • 1157

全球投资银行排名

1.什么是投资银行? 广义投资银行:指任何经营华尔街金融业务的金融机构,业务包括证券、国际海上保险以及不动产投资等几乎全部金融活动。 较广义投资银行:指经营全部资本市场业务的金融机构,业务包括证券承销...
  • windiy
  • windiy
  • 2007年03月30日 15:42
  • 20893

手机网游排行出炉

新浪科技讯,10月17日消息,中国市场创业投资研究机构ChinaVenture近日发布《ChinaVenture 2007年中国手机网游行业投资价值研究报告》,该报告评选出中国手机网游 市场最具投资价...
  • itsearch
  • itsearch
  • 2007年12月31日 15:11
  • 366

2016全球排名前50的博客网站性能

本文由 Royal Pingdom 博客首发,主要介绍其测得的全球排名前50博客的网站性能。文章系国内 ITOM 管理平台 OneAPM 编译呈现。...
  • wangpeng198688
  • wangpeng198688
  • 2016年06月08日 16:09
  • 1112

2017年12月全球数据库排名:SQL Server 跌势明显,刚获阿里投资的MariaDB表现良好

程序猿(微信号:imkuqin) 猿妹 编译 来源:https://db-engines.com/en/ranking_trend DB-Engines 发布了 2017 年 ...
  • UzV80PX5V412NE
  • UzV80PX5V412NE
  • 2017年12月07日 00:00
  • 536
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:2004 全球 20 大安全隐患排行出炉专家建议停用 IE
举报原因:
原因补充:

(最多只允许输入30个字)