Sikkerhedsforskere hos SANS (Security, Audit, Networking and Security) instituttet har udsendt deres årlige liste med de 20 mest alvorlige it-sikkerhedsproblemer. Listen er delt i to sektioner, som dækker henholdsvis Windows- og Unix/Linux-miljøer. Den skal hjælpe it-ansvarlige med at prioritere, hvilke sikkerhedsproblemer der skal løses først.
På listen over Windows-relaterede problemer ligger Internet Information Services (IIS) igen på førstepladsen, mens navneserveren BIND dominerer i Linux/Unix-verden.
For første gang er mailklienten Outlook (Express) og instant messaging-programmer med i opgørelsen. SANS henviser til, at den tætte integration mellem Outlook og Internet Explorer har skabt nye sikkerhedsproblemer.
Det samme gælder programmer som MSN Messenger, som tilbyder mange nye funktioner der potentielt kan misbruges.
SANS har opgjort at der er fundet 153 sikkerhedshuller i Internet Explorer i de sidste tre-fire år, og 34 af sårbarhederne er stadig ikke rettet. Men er også fundet fejl i andre browsere som Netscape, Mozilla og Opera.
Den første version af listen blev udsendt for fire år siden i samarbejde mellem SANS og FBI's National Infrastructure Protection Center. Blandt bidragyderne er offentlige myndigheder, universiteter og private sikkerhedsfirmaer.