Adobe Creative Cloud | How to add fonts
Adobe Systems, którego aplikacje zostały mocno uderzone przez hakerów, przeczesuje starsze kody błędów w swoich produktach i planuje regularne wydawanie poprawek co kwartał, według wysokiego urzędnika ds. Bezpieczeństwa.
Posunięcie nastąpiło po tym, jak Adobe zauważyło " znaczące zmiany w krajobrazie zagrożeń "- powiedział Brad Arkin, dyrektor ds. bezpieczeństwa produktów i prywatności w firmie.
Adobe planuje wydawanie poprawek co trzy miesiące w drugi wtorek miesiąca, w dniu premiery Microsoftu jego łaty, powiedział Arkin. Wydawanie poprawek w parze z Microsoftem jest łatwiejsze dla administratorów, którzy mogą testować poprawki obu firm w tym samym czasie przed aktualizacją obrazów komputerów stacjonarnych.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Adobe's Reader a oprogramowanie Acrobat służy do tworzenia i odczytu plików PDF (Portable Document Format), który jest powszechnie używanym formatem do zapisywania stron internetowych, tworzenia formularzy i do innych zastosowań.
Programy również używają JavaScript, języka programowania, który w przeciwnym razie Zaimplementowane poprawnie może pozwolić hakerom na tworzenie plików PDF, które powodują na przykład problem z uszkodzeniem pamięci, który pozwala na pełną kontrolę komputera i wszystkich jego danych.
Adobe ma cykl rozwoju bezpieczeństwa - zestaw protokołów dla rozwiązywanie problemów - przez co najmniej cztery lata. Jednak, jak Adobe opracował programy Reader i Acrobat, firma nie dokonała przeglądu starego kodu ze względu na luki w zabezpieczeniach, powiedział Arkin. Robi to teraz.
Od lutego Adobe wzmacnia swój kod w swoich aplikacjach, powiedział Arkin. Dotyczy to zarówno automatycznych, jak i ludzkich recenzji kodu. Adobe używa "fuzzerów" lub narzędzi, które próbują wprowadzić kod do aplikacji, aby sprawdzić, czy akceptuje dane, których nie powinien.
Inżynierowie firmy Adobe również ćwiczą "modelowanie zagrożeń", gdzie inżynierowie próbują znaleźć obszary, w których hakerzy może potencjalnie powodować zamieszanie i znaleźć błędy w kodzie źródłowym, powiedział Arkin.
Adobe chce przyspieszyć czas potrzebny na utworzenie łaty, gdy ujawniona zostanie luka, powiedział Arkin. Dwa tygodnie zajęło firmie Adobe stworzenie łatki dotyczącej luki JBIG2 ujawnionej pod koniec kwietnia. "Nie było tak szybko, jak byśmy chcieli," powiedział.
Arkin powiedział, że Adobe planuje wydanie pierwszej kwartalnej aktualizacji łatki w ciągu najbliższych trzech do czterech miesięcy, chociaż dokładna data nie będzie ". Ustawiono
Intensywne plany kontroli bezpieczeństwa będą prawie trwałe. "Nie sądzimy, że osiągniemy punkt, w którym to nastąpi" - powiedział Arkin. "Żaden produkt nie będzie całkowicie wolny od luk w zabezpieczeniach."
Po zatrzymaniu luki w zabezpieczeniach na żądanie Adobe, haker wyszczególni wadę w przyszłym miesiącu.
Po planach odłożenia na półkę szczegółów dotyczących luki w zabezpieczeniach związanej z klikaniem w przeglądarce, która jest pośrednio powiązana z produktami firmy Adobe Systems na prośbę firmy na początku bieżącego miesiąca, badacz bezpieczeństwa planuje wyszczególnić wadę w przyszłym miesiącu.
Pakiety firmy Adobe aktywnie wykorzystujące luki w zabezpieczeniach ColdFusion
Firma Adobe opublikowała we wtorek poprawki zabezpieczeń dla serwera aplikacji ColdFusion, rozwiązując cztery krytyczne luki, które były aktywnie wykorzystywane przez atakujących, ponieważ początek stycznia.
Luki w zabezpieczeniach i zabezpieczeniach sieci publicznych i domowych
Korzystanie z sieci publicznych i domowych jest wszędzie, ponieważ pozwala uniknąć przenoszenia kabli i modemów USB. Dowiedz się, jak naprawić luki w zabezpieczeniach sieci publicznych i domowych.