Animator vs. Animation IV (original)
Adobe ja Microsoft ovat nyt yhteistyössä antamaan turva-alan yrityksille suoraa linjaa virheiden korjaamiseen.
Vuoden loppuun mennessä Adobe alkaa käyttää Microsoft Active Protections -ohjelmaa (MAPP) ja jakaa tietoja uusimmista korjaustiedostoista Brad Arkinin mukaan. Adoben tuoteturvallisuuden ja yksityisyyden johtaja. "MAPP-ohjelma on kultainen standardi siitä, miten ohjelmistotoimittajien pitäisi jakaa tietoa tuotteisiin liittyvistä haavoittuvuuksista ennen toimitusten tietoturvapäivityksiä", hän sanoi.
Adobe aluksi halusi toistaa MAPP: n, mutta pian tajusi, että se vie paljon pyrkivät rakentamaan Microsoftin kaltaisen ohjelman, joka pilotoitiin kaksi vuotta sitten. Arkinin ryhmä alkoi keskustella Microsoftin kanssa aluksi toivoen noutaa joitakin vinkkejä. "Lopulta yhdessä pääsimme siihen johtopäätökseen, että olisi paljon hauskempaa työskennellä yhdessä sen sijaan, että Microsoft auttaisi meitä keksimään pyörän uudelleen", hän sanoi.
Tyypillisesti, kun tärkeä korjaustiedosto on vapautettu, hakkerit alkavat nopeasti analysoida korjaustiedoston nähdäkseen, mitä vikoja on korjattu. He sitten kiirehtivät selvittämään hyökkäyksiä, jotka hyödyttäisivät epäsuorittujen tuotteiden haavoittuvuutta.
Adobe on kärsinyt kovaa viimeisten kahden vuoden aikana hakkereilta, jotka ovat löytäneet virheen bugin jälkeen yrityksen tuotteissa. Tämä tarkoittaa usein kovaa työtä tietoturvayhtiöille, joiden on turvauduttava lisäämään havaitseminen näihin hyökkäyksiin.
On tullut niin paha, että yksi tietoturvayhtiö, SourceFire, pitää sisällään yksinoikeuden Adobe Hater's Ballin keskiviikkona täällä Black Hat -turvallisuuskonferenssissa Las Vegas.
The Ball on todella kieltenväristä vitsiä, joka on mallinnettu koomikko Dave Chappellen Playa Hater's Ballilla. "Minun kavereilla on rakkaus-vihainen suhde Adoben kavereihin", sanoo SourceFire Director Matt Watchinski. "Joka kerta, kun haavoittuvuus tulee ulos tavaroistaan, meidän on hypätä."
Arkin sanoi, että hän ja muut Adobe-tutkijat ovat mukana tapahtumassa.
Adobe yhdistää MAPP-ohjelman, mutta tietoturvayritykset, kuten SourceFire
MAPP antaa heille varhaisen ilmoituksen tulevista laastareista - tyypillisesti noin 48 tuntia - joten heillä on enemmän aikaa rakentaa hyökkäyksen havaitseminen turvajärjestelmiinsä. MAPP-ohjelmaan osallistuu noin 65 turvayhtiötä.
Tämä on ensimmäinen kerta, kun Microsoft on laajentanut MAPP-ohjelmaa kattamaan toisen yrityksen tuotteet, kertoi Microsoft Trustworthy Computing -ryhmän johtaja Dave Forstrom.
ei ehkä ole viimeinen.
Robert McMillan kattaa tietoturvan ja yleisen teknologian uusimmat uutiset
IDG News Service: lle. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]
Microsoft liittyi Icahniin Yahoo Proxy Fight
Redmond tänä aamuna painoi Carl Icahn'in taistelua Carlsonin hallituksen sijaan.
Ex-Oracle Apps Executive John Wookey liittyi SAP
Entinen Oracle sovellusten johto John Wookey on uusiutunut SAP. Oracle: n sovellusten kehittämisen varatoimitusjohtaja tekee työtä Oraclen katkeran kilpailijan, SAP: n, lähteen mukaan tietäen suunnitelmansa.
Fujitsu Siemens liittyi Mobile Broadband Push
Fujitsu Siemens Computers on liittynyt Mobile Broadband -aloitteeseen.