Adobe dołącza do programu raportującego poprawki Microsoftu

Adobe i Microsoft teraz współpracują, aby firmy zajmujące się bezpieczeństwem stały się bezpośrednią linią do naprawiania błędów.

Do końca roku Adobe rozpocznie korzystanie z programu Microsoft Active Protections Program (MAPP), aby udostępniać szczegóły dotyczące najnowszych poprawek, według Brada Arkina, Dyrektor firmy Adobe ds. Bezpieczeństwa produktów i prywatności. "Program MAPP jest złotym standardem, w jaki sposób dostawcy oprogramowania powinni dzielić się informacjami na temat luk w zabezpieczeniach produktów przed aktualizacjami dotyczącymi zabezpieczeń przesyłek", powiedział.

Początkowo firma Adobe chciała odtworzyć MAPP, ale wkrótce zdała sobie sprawę, że wymaga to dużo pracować nad stworzeniem programu podobnego do programu Microsoftu, który był pilotowany dwa lata temu. Zespół Arkina rozpoczął rozmowy z Microsoftem, początkowo mając nadzieję na zdobycie kilku wskazówek. "W końcu wspólnie doszliśmy do wniosku, że współpraca będzie bardziej przyjemna niż w przypadku firmy Microsoft, która pomoże nam odkryć nowe koło", powiedział. [

] [Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego Komputer z systemem Windows]

Zazwyczaj za każdym razem, gdy zostaje wydana łatka główna, hakerzy szybko zaczynają analizować poprawkę, aby sprawdzić, które luki zostały naprawione. Następnie spieszą się, aby opracować ataki, które wykorzystałyby lukę w niezałatwionych produktach.

W ciągu ostatnich dwóch lat firma Adobe została mocno dotknięta przez hakerów, którzy znaleźli błąd po błędzie w produktach firmy. Często oznacza to ciężką pracę dla firm ochroniarskich, które muszą się starać o wykrycie tych ataków.

Stało się tak źle, że jedna firma ochroniarska, SourceFire, trzyma w środę tutaj ekskluzywną piłkę Adobe Hater's na konferencji bezpieczeństwa Black Hat w Las Vegas.

The Ball to naprawdę żartobliwy żart, wzorowany na balu Playa Hater's Ball komika Dave'a Chappelle.

"Moi chłopcy mają romans z chłopakami w Adobe," powiedział dyrektor SourceFire Matt Watchinski. "Za każdym razem, kiedy ujawnia się luka w zabezpieczeniach, musimy skakać."

Arkin powiedział, że on i inni badacze Adobe będą uczestniczyć w tym wydarzeniu.

Wraz z dołączeniem Adobe do programu MAPP, firmy zajmujące się bezpieczeństwem, takie jak SourceFire, powinny Zrób mniej szyfrowania.

MAPP daje im wczesne powiadomienie o nadchodzących łatach - zazwyczaj około 48 godzin - dzięki czemu mają więcej czasu na zbudowanie wykrywania ataków w swoich systemach bezpieczeństwa. Około 65 firm ochroniarskich uczestniczy w MAPP. Wszyscy wkrótce zaczną pobierać dane Adobe.

Po raz pierwszy Microsoft rozszerzył program MAPP o produkty innej firmy, powiedział Dave Forstrom, dyrektor z grupy Trustworthy Computing firmy Microsoft.

może nie być ostatni. Firma Forstrom nie wykluczyła możliwości, że inni dostawcy oprogramowania również mogliby wskoczyć na pokład.

Robert McMillan zajmuje się bezpieczeństwem komputerowym i wiadomościami o przełomowej technologii dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]