Adobe by měl být více aktivní vůči bezpečnosti

Možná by Adobe měl na výplatní listině přednášející Charlie Miller, analytika s nezávislými bezpečnostními hodnotiteli? Možná se pak může stát spíše proaktivní než reaktivní v uspokojování potřeb svých klientů.

Millerova prezentace, založená na jeho bílé knize, ilustruje, jak tato chyba dovoluje neustálému získání kontroly nad počítačem tím, že využívá kritická závada v tom, jak Adobe Reader analyzuje písma v přenosném dokumentu (PDF).

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Je také známý jako "celočíselný přetečení v aplikaci CoolType.dll v aplikaci Adobe Reader 8.2.3 a 9.3.3 a "Acrobat 9.3.3", "podle národní databáze Vulnerability ministerstva národní bezpečnosti USA. To znamená, že malware PDF s tajně kódovaným písmem TrueType může být použit k hackování do vašeho počítače.

Je tato nejnovější chyba pouze nešťastnou událostí? Možná ne. Prohlížeč dokumentů Adobe v minulém měsíci měl bezpečnostní problémy a reakce společnosti Adobe měla uživatelům říci, že čekají na aktualizaci na konci roku. (Adobe vydal tento rok čtyři záplaty pro Acrobat a Reader.)

Přidejte k tomu četné chyby v přehrávači Adobe Flash Player a můžete vidět, že Steve Jobs má "jeden z nejhorších bezpečnostních záznamů, "a může způsobit, že podniky budou mít spoustu bolesti hlavy.

V tomto okamžiku si nejsem jistý, že společnost Adobe může získat po srdcích a myslích manažerů nebo vlastníků firem po tolika bezpečnostních nedostatcích. Nicméně, alespoň tentokrát se zdá, že společnost Adobe pracuje na záchranné opravě, místo aby naznačovala, že její uživatelé čekají na další čtvrtletní aktualizaci - čímž učiní své klienty prioritou, spíše než nápadem.

Přesto by se možná měl Adobe více zaměřit na bezpečnost poradci jako Miller, kteří nejsou ve společnosti. I když si myslím, že jeho pracovníci jsou kompetentní a pracovití, podniky mohou trpět skupinkou, podle níž se lidé přizpůsobují skupinovým hodnotám a etice, a jsou méně ochotni nabízet kritiku nebo alternativy.

Avšak okamžitým řešením tohoto problému společnosti Adobe je poskytovat základní služby zákazníkům. Doufejme, že kvůli tomu existuje méně bezpečnostních nedostatků a že společnost Adobe nadále ukazuje, jak hodně oceňuje své zákazníky s proaktivní a komplexní ochranou před malwarem.

Pro vlastníky firem, kteří chtějí vyřadit Adobe Reader dohromady, existuje několik bezplatných PDF čtečky na trhu bez tolika bezpečnostních problémů, včetně Foxit Reader nebo Nuance PDF Reader.

Pokud jde o nebezpečí spojená s technologií Adobe Flash, mohou správci IT zablokovat prohlížeč Flash v prohlížečích Firefox a Google Chrome a ujistit se, - filtrování softwaru, než může zablokovat známé škodlivé weby.