Adobe se ocupă de atenția asupra vulnerabilităților de securitate

Adobe Systems, a cărui aplicații au fost lovite cu greu de hackeri, se combină prin codul tradițional pentru bug-uri în produsele sale și intenționează să lanseze un patch-uri trimestriale regulate, potrivit unui oficial de securitate.

schimbări semnificative în peisajul amenințărilor ", a declarat miercuri Brad Arkin, director pentru securitatea produselor și intimitatea companiei.

Adobe intenționează să emită patch-uri la fiecare trei luni în a doua zi de marți a lunii, aceeași zi în care Microsoft lansează patch-uri sale, Arkin a spus. Lansarea de patch-uri în tandem cu Microsoft este mai ușor pentru administratori, care pot testa remedierile de la ambele companii în același timp, înainte de a actualiza imaginile de pe PC-ul desktop.

[Read more: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows] și software-ul Acrobat sunt utilizate pentru crearea și citirea fișierelor PDF (Portable Document Format), care este formatul utilizat pe scară largă pentru salvarea de pagini Web, crearea de formulare și pentru alte utilizări.

Programele utilizează JavaScript, implementate corect pot permite hackerilor să creeze PDF-uri care declanșează, de exemplu, o problemă de corupere a memoriei care poate permite controlul complet al unui computer și al tuturor datelor sale.

Adobe a avut un ciclu de viață pentru dezvoltarea securității - un set de protocoale pentru care se ocupă de probleme - de cel puțin patru ani. Dar, deoarece Adobe a dezvoltat Reader și Acrobat, compania nu a revizuit vechiul cod de moștenire pentru vulnerabilitățile de securitate, a spus Arkin. Începând cu luna februarie, Adobe și-a întărit codul în aplicațiile sale, a spus Arkin. Acest lucru a inclus efectuarea de recenzii de coduri automate, precum și de coduri umane. Adobe utilizează "broșuri" sau instrumente care încearcă să injecteze codul într-o aplicație pentru a vedea dacă acceptă date pe care nu ar trebui să le facă.

Inginerii Adobe practică, de asemenea, "modelarea amenințărilor", unde inginerii încearcă să descifreze zonele în care hackerii ar putea provoca probleme si ar putea gasi defecte in codul sursa, a declarat Arkin.

Adobe vrea sa accelereze timpul necesar pentru a crea un patch atunci cand o vulnerabilitate este dezvaluita, a declarat Arkin. A fost nevoie de două săptămâni de Adobe pentru a veni cu un patch pentru vulnerabilitatea JBIG2 dezvăluită la sfârșitul lunii aprilie. "Nu a fost atat de repede cum am fi vrut sa fie", a spus el.

Arkin a declarat ca Adobe intentioneaza sa isi lanseze prima versiune trimestriala a patch-urilor in urmatoarele trei-patru luni, a fost stabilit.

Planurile intensive de revizuire a securității vor fi aproape permanente. "Nu credem că vom lovi un punct în care sa terminat", a spus Arkin. "Niciun produs nu va fi complet lipsit de vulnerabilități."