Adobe Testing New Automatic Updater

W przyszłym tygodniu Adobe Systems rozpocznie testowanie nowego oprogramowania automatycznego, które ułatwi użytkownikom Reader i Acrobat aktualizowanie ich produktów.

Firma rozpocznie test beta nowy aktualizator, zwany programem Acrobat Refresh Manager, z krytycznymi aktualizacjami bezpieczeństwa z przyszłego tygodnia, z 12 stycznia, powiedział Brad Arkin, dyrektor ds. bezpieczeństwa i prywatności produktu firmy Adobe.

Menedżer odświeżania został po cichu zainstalowany w systemach użytkowników w październiku 2009, ale po raz pierwszy jest włączany podczas beta testów w przyszłym tygodniu. Jeśli wszystko pójdzie dobrze, użytkownicy programów Reader i Acrobat na komputerach Macintosh i Windows otrzymają nowy mechanizm aktualizacji jako domyślną opcję z następną aktualizacją zabezpieczeń firmy, która ma zostać wydana 13 kwietnia. Użytkownicy, którzy nie chcą aktualizacji automatycznych, mogą ręcznie pobrać aktualizacje lub użyć "półautomatycznego" procesu podobnego do obecnego systemu. Dzięki półautomatycznej aktualizacji, łatka jest automatycznie pobierana, ale nie jest instalowana, dopóki użytkownik nie wyrazi na to zgody.

Aktualny program Adobe, zwany Adobe Update Manager, wyświetla okno instalacji, gdy są dostępne nowe poprawki, ale również wiele osób wstrzymuje się, klikając "tak" i faktycznie instalując poprawki. "Wiemy, że informowanie ludzi o aktualizacjach i ich aktualizowanie to najważniejsza rzecz, jaką możemy zrobić, jeśli chodzi o ochronę ich przed atakami" - powiedział Arkin.

Czytelnik pojawił się jako najlepszy cel hakerów w ciągu ostatniego roku, i Zespół Arkina został kilkakrotnie przesłany do serwisu, aby naprawić luki w programach Reader i Acrobat po ich wykorzystaniu przez hakerów. W rzeczywistości, aktualizacje Adobe w przyszłym tygodniu poprawią błąd, który był używany w atakach internetowych od kilku tygodni.

Eksperci ds. Bezpieczeństwa twierdzą, że oprócz utrzymywania aktualności czytnika, najlepszym sposobem na uniknięcie tych ataków jest wyłącz JavaScript w oprogramowaniu Adobe (zrób to, usuwając zaznaczenie pola wyboru "Włącz JavaScript" w sekcji "Edycja - Preferencje - JavaScript" w Czytniku).

Arkin powiedział, że Adobe może użyć nowego aktualizatora również dla innych produktów, chociaż ta decyzja nie została jeszcze podjęta. "Dowiemy się z niego i zobaczymy, czy ma to zastosowanie do innych produktów" - powiedział.