Kompozice
Společnost Adobe Systems, jejíž aplikace byla tvrdě zasažena hackery, je v souladu se špičkovým bezpečnostním úředníkem pročesává starší kód chyby ve svých produktech a plánuje pravidelné čtvrtletní vydání opravy
Tento krok přichází poté, co si Adobe všiml " významné změny v oblasti ohrožení, "řekl Brad Arkin, ředitel pro bezpečnost produktů a soukromí společnosti ve středu.
Adobe plánuje vydávat opravy každé tři měsíce v druhý úterý v měsíci, tentýž den, kdy společnost Microsoft vydává jeho záplaty, řekl Arkin. Uvolňování záplat v tandemu se společností Microsoft je snazší pro správce, kteří mohou aktualizovat opravy obou společností najednou před aktualizací obrázků na stolních počítačích.
[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]Adobe Reader a software Acrobat se používají pro vytváření a čtení souborů PDF (Portable Document Format), což je široce používaný formát pro ukládání webových stránek, vytváření formulářů a pro jiné použití.
Programy také používají JavaScript, programovací jazyk, který pokud ne implementované správně mohou hackerům umožnit vytvářet soubory PDF, které spouštějí například problém s poškozením paměti, který může umožnit úplnou kontrolu počítače a všech jeho dat.
Adobe měl životnost životního cyklu rozvoje zabezpečení - soubor protokolů pro řešení problémů - po dobu nejméně čtyř let. Ale jak Adobe vyvinula Reader a Acrobat, společnost nepřezkoumala starý starší kód pro bezpečnostní slabiny, uvedl Arkin. Dělá to nyní.
Od února Adobe tvrdí svůj kód ve svých aplikacích, řekl Arkin. To zahrnovalo provádění automatických i lidských kódových recenzí. Adobe používá "fuzzery" nebo nástroje, které se pokoušejí vstříknout kód do aplikace, aby zjistil, zda přijímá data, neměla by.
Inženýři společnosti Adobe praktikují také "modelování ohrožení", kdy se inženýři snaží zjistit oblasti, kde hackeři by mohl potenciálně způsobit nepořádek a najít chyby ve zdrojovém kódu, uvedl Arkin.
Adobe chce urychlit čas potřebný k vytvoření opravy, když je zranitelnost zveřejněna, řekl Arkin. Společnost Adobe trvala dva týdny, než přišla s chybou zabezpečení JBIG2, která byla odhalena kolem konce dubna. "Nebylo to tak rychlé, jako bychom si to přáli," řekl.
Společnost Arkin uvedla, že Adobe plánuje první čtvrtletní aktualizaci opravy patchů během následujících tří až čtyř měsíců, t
Intenzivní plány pro kontrolu bezpečnosti budou téměř trvalé. "Nemyslíme si, že bychom se dostali do bodu, kdy by to bylo," řekl Arkin. "Žádný produkt nebude zcela zbavený zranitelností."
Chyby a opravy: oprava chyby prohlížeče chyby
Plus: Microsoft vydá opravu PowerPoint a opravu související s QuickTime a Mac OS a Adobe Reader obdrží aktualizace
Tým bezpečnostní reakce společnosti Adobe Systems se pokouší opravit nově popsanou chybu v softwaru Illustrator, i když připravuje další bezpečnostní záplatu na příští týden.
V neděli neidentifikovaný hacker zveřejnil důkaz koncepčního útoku, které ukazují, jak může být zranitelnost aplikace Illustrator použita k spuštění neoprávněného softwaru na počítači oběti. Společnost Adobe uvedla v úterý, že vyšetřuje útok, ale není jasné, kdy bude softwarová společnost tento problém řešit.
Společnost Adobe uvádí na trh chyby pro dvě kritické chyby, které byly minulý týden zveřejněny a které jsou útočníky .
Společnost Adobe Systems uvedla, že uveřejní záplaty pro dvě kritické zranitelnosti, které byly minulý týden zveřejněny a které jsou útočníky aktivně používány.