[Hindi] Software Cracks | Patches | Keygen | illegal ? Explained in Brief
Iulie a fost o lună dificilă pentru echipa de securitate a Adobe Systems. Atât de greu, de fapt, că cea de-a doua versiune a patch-urilor companiei va ajunge cu o lună în urmă, șeful departamentului de securitate Adobe a declarat joi.
Adobe a primit un comentariu de la Microsoft, Oracle și Cisco în iunie și a spus că va începe să livreze actualizări de securitate pe un program regulat, previzibil. Deși majoritatea companiilor de software introduc pachete pe o bază ad-hoc, aceste actualizări previzibile fac mai ușoară pentru clienții întreprinderi să planifice modul în care acestea sunt eliminate. La acea vreme, Adobe a spus că va lansa următorul set de patch-uri pe 8 septembrie.
Dar asta nu a fost. Asta pentru că în loc să pregătească patch-uri trimestriale, echipa de securitate a lui Adobe a petrecut cea mai mare parte a lunii iulie pentru a rezolva două probleme critice de securitate: una care provine dintr-un defect al software-ului Microsoft ATL (Active Template Library) și celălalt defect critic în software-ul Flash și Reader care a fost exploatat în atacuri cibernetice.
[Citește mai departe: Cum să eliminăm malware-ul de pe PC-ul tău Windows]"Când am efectuat exercițiul de foc în iulie, când lucrăm la scoaterea acestui patch urgent care a afectat ciclul nostru ", a declarat Brad Arkin, director pentru Securitatea și confidențialitatea produselor.
Problema ATL a fost o afacere mare, deoarece Adobe, ca și alți furnizori de software, a trebuit să combine prin codul sursă pentru a vedea ce produse au folosit componentă bibliotecă buggy. "Am trecut de la triajarea a peste 200 de produse în Adobe pentru a evalua care produse erau potențial vulnerabile la problema antetului ATL, pentru a obține o actualizare cât mai curând posibil", a declarat Arkin.
Adobe a construit un timp în programul său trimestrial out-of-ciclu actualizări, dar pur și simplu nu a fost suficient timp pentru a face față atât acestor probleme majore și actualizări în acest trimestru. Deci, in loc de o versiune din septembrie, urmatoarea actualizare trimestriala a Adobe va fi lansata pe 13 octombrie, in aceeasi zi cu lansarea de securitate Microsoft "Patch Tuesday" pentru acea luna.
Adobe nu este singura companie care se misca in jurul planului de patch-uri. Joi, Oracle a anunțat că va fi o săptămână târziu cu următoarea actualizare critică a actualizărilor, așteptată acum pe 20 octombrie. Oracle și-a mutat data astfel încât lansarea patch-urilor să nu creeze o ciocnire cu conferința anuală a companiei Oracle OpenWorld, care a avut loc pe 11-15 octombrie in San Francisco
Arkin spera ca compania sa va livra actualizarea ulterioara la trei luni dupa octombrie, dar Adobe va inchide acea data cand va livra patch-urile din 13 octombrie. "Pentru noi acest lucru este un proces continuu", a spus el. "Lucrăm cu clienții pentru a le oferi cât mai multă atenție."
El a spus că este posibil ca actualizările viitoare să poată fi amânate. "Planul nostru este să lansăm actualizări trimestrial și dacă avem nevoie să schimbăm programul comunicat, vom face ca acele știri să fie disponibile cât mai curând posibil."
Aceasta este o idee bună, deoarece clienții le plac securitatea patch-urile să fie cât mai previzibile posibil, potrivit lui David Marcus, manager de cercetare în domeniul securității la McAfee Avert Labs. "Inconsecvența într-un ciclu de patch-uri regulate nu este de ajutor pentru întreprinderi."
QuickTime 7.6, lansat miercuri pentru Mac OS X și Windows, patch-uri șapte bug-uri, toate ar putea permite hackerilor să instaleze software neautorizat pe computerul victimei. În ultimii ani, hackerii care căutau modalități de a rula software-ul pe PC-uri Windows, în special, au exploatat din ce în ce mai multe defecte în programele de completare, cum ar fi QuickTime. De aceea, experții în securitate recomandă în general utilizatorilor să instaleze acest tip de actualizare cât mai curând posibil
Defectele recent patch-uri nu par să fi fost cunoscute înainte de miercuri, potrivit notei de securitate a Apple privind actualizarea. Orice atac care a exploatat aceste defecte ar implica pacalirea victimei intr-o prima vizita pe un site Web malware sau vizionarea unui fisier media special codificat, a spus Apple.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Adobe a lansat o actualizare de securitate pentru Adobe Flash. Această nouă actualizare introduce un nou nou background Flash updater. Nu mai trebuie să actualizați manual flashul.
Până acum, presupunem că trebuie să fii obosit să instalezi manual actualizări pentru Adobe Flash Player destul de frecvent. De fapt, în ultima lună sau două în sine, Adobe a lansat, cred, 3 actualizări critice de securitate. Și acestea sunt actualizări pe care nu le puteți ignora. Acestea sunt patch-uri care fixează găuri vulnerabile în Flash Player - găuri severe care ar putea permite scriitorilor și hackerilor malware-ului să intre într-un computer.