Strony internetowe

Wymieszanie poprawek wyrzuca aktualizacje Adobe z harmonogramu

Adobe reader newer version already installed windows 7

Adobe reader newer version already installed windows 7
Anonim

Lipiec był trudnym miesiącem dla zespołu bezpieczeństwa Adobe Systems. Trudno powiedzieć, że drugi kwartał wydania łaty pojawi się miesiąc później, powiedział szef ochrony firmy Adobe w czwartek.

W czerwcu Adobe wziął pod uwagę Microsoft, Oracle i Cisco i powiedział, że zacznie dostarczać aktualizacje zabezpieczeń w regularnym, przewidywalnym harmonogramie. Chociaż większość firm programistycznych wdraża poprawki na zasadzie ad hoc, te przewidywalne aktualizacje ułatwiają klientom biznesowym zaplanowanie ich wdrożenia. W tamtym czasie Adobe oświadczyło, że uruchomi kolejny zestaw poprawek 8 września.

Ale tak nie było. To dlatego, że zamiast przygotowywać kwartalne łaty, zespół bezpieczeństwa Adobe spędził większość lipca na próbach naprawienia dwóch krytycznych problemów związanych z bezpieczeństwem: jeden z błędów Microsoft ATL (Active Template Library), a drugi z krytycznych błędów w oprogramowaniu Flash i Reader który był wykorzystywany w cyberatakach.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Kiedy mieliśmy pożar w lipcu, kiedy pracowaliśmy nad usunięciem tego pilnego cykl, który wpłynął na nasz cykl "- powiedział Brad Arkin, dyrektor ds. bezpieczeństwa produktów i prywatności.

Problem z ATL był bardzo ważny, ponieważ Adobe, podobnie jak inni producenci oprogramowania, musieli przeczesać swój kod źródłowy, aby zobaczyć, które produkty element biblioteki buggy. "Przeszliśmy od triaging ponad 200 produktów w Adobe, aby ocenić, które produkty były potencjalnie podatne na problem z nagłówkiem ATL, aby jak najszybciej uzyskać aktualizację", powiedział Arkin.

Adobe zbudował czas na swój kwartalny harmonogram obsługi aktualizacje poza cyklem, ale po prostu nie było wystarczająco dużo czasu, aby poradzić sobie z tymi ważnymi problemami i aktualizacjami w tym kwartale. Zamiast wydanej we wrześniu wersji, następna kwartalna aktualizacja Adobe zostanie wydana 13 października tego samego dnia, co wydanie zabezpieczeń Microsoftu "Patch Tuesday" w tym miesiącu.

Adobe nie jest jedyną firmą, która porusza się zgodnie z planem poprawek. W czwartek Oracle zapowiedział, że spóźni się tydzień z kolejną aktualizacją Critical Patch Update, teraz oczekiwaną 20 października. Oracle przesunęło datę, aby jej wydanie łatki nie kolidowało z coroczną konferencją Oracle OpenWorld, która odbyła się 11-15 października. w San Francisco.

Arkin ma nadzieję, że jego firma prześle kolejną aktualizację trzy miesiące po październiku, ale Adobe zablokuje tę datę, kiedy będzie dostarczać łatki z października 13. "Dla nas jest to proces ciągły" - powiedział. "Pracujemy z klientami, aby dać im jak najwięcej uwagi."

Powiedział, że możliwe jest, że przyszłe aktualizacje również mogą zostać opóźnione. "Naszym planem jest [wydawanie aktualizacji] co kwartał, a jeśli kiedykolwiek będziemy musieli zmienić harmonogram, udostępnimy te wiadomości tak szybko, jak to możliwe."

To dobry pomysł, ponieważ klienci lubią ich bezpieczeństwo łatki są tak przewidywalne, jak to tylko możliwe, według Davida Marcusa, kierownika ds. badań nad bezpieczeństwem w McAfee Avert Labs. "Niespójność w regularnym cyklu poprawek nie jest po prostu pomocna dla przedsiębiorstw."