一家IT安全和研究機構SANS研究所,8日發佈自己的Top 20網際網路安全漏洞名單,目的是向各個機構提供一個至少是解決緊急問題的起點。該機構提出的列表是根據全球各地領先的安全研究人員和公司的推薦編集而成的,推薦機構有美國國家基礎設施保護中心和英國全國基礎設施安全協調中心。
Top 20安全漏洞名單的負責人Patel指出,過去也發佈過許多缺陷列表,但是今年還是有一些吃驚之處,如第一次提出如何在不同的軟體平臺中處理缺陷的具體說明、及文件共用應用軟體和即時資訊(IM)缺陷占Windows缺陷列表的7-10位,相應表明了一種相當新的危險。
而Windows漏洞列表的第六位元是網路瀏覽器。Patel說,全球各地的專家熱烈地討論有關Windows網路瀏覽器的缺陷,它造成了絕大多數的損害和痛苦。
一名安全專家指出,各個機構已經廣泛地將Top 20列表作爲安全基準。Top 20是本周五在倫敦發佈的,用戶可以在SANS的網站http://www.sans.org上看到具體說明。