Patriotic Pixel Art Animation with MS Paint
Adobe Systems, jonka sovellukset ovat hakkureita hakkaneet voimakkaasti, on parhaillaan koodaamalla vanhoja koodeja tuotteisiinsa ja suunnitellut säännöllisen neljännesvuosittaisen patch-julkaisun.
Siirtyminen tapahtuu, kun Adobe huomasi " merkittäviä muutoksia uhka-alueelle ", sanoo Brad Arkin, tuotepäällikön ja yksityisyyden suojan johtaja, keskiviikkona.
Adobe aikoo antaa korjauksia joka kolmas kuukausi kuukauden toisena tiistaina, samana päivänä, kun Microsoft julkaisee sen laastarit, Arkin sanoi.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Adobein Reader ja Acrobat-ohjelmistoa käytetään PDF-tiedostojen luomiseen ja lukemiseen (Portable Document Format), joka on laajalti käytetty muoto web-sivujen tallentamiseen, lomakkeiden luomiseen ja muihin tarkoituksiin.
Ohjelmat käyttävät myös JavaScript-ohjelmointikieltä, että hakkerit voivat luoda PDF-tiedostoja, jotka aiheuttavat esimerkiksi muistin vioittumisongelman, joka voi mahdollistaa tietokoneen ja kaikkien tietojen täydellisen hallinnan.
Adobe on ollut tietoturvan kehittämisen elinkaari - joukko protokollia ongelmien ratkaisemiseksi - ainakin neljä vuotta. Mutta koska Adobe on kehittänyt Readerin ja Acrobatin, yhtiö ei tutkinut vanhoja vanhoja koodeja tietoturvahaavoista, Arkin totesi. Se tekee sen nyt.
Adobelta on helmikuusta lähtien ollut kovettunut koodi sovelluksissaan, Arkin sanoi. Tämä on sisältänyt automatisoidut sekä ihmiskoodin tarkistukset. Adobe käyttää "fuzzereita" tai työkaluja, jotka yrittävät pistää koodin sovellukseen, jotta näet, hyväksyykö sen tietoja.
Adoben insinöörit harjoittavat myös "uhkamallinnusta", jossa insinöörit yrittävät selvittää alueita, joissa hakkereita saattaa aiheuttaa virheitä ja löytää virheitä lähdekoodissa, Arkin sanoi.
Adobe haluaa nopeuttaa aikaa, joka tarvitaan laastarin luomiseen, kun haavoittuvuus ilmenee, Arkin sanoi. Adobelle kesti kaksi viikkoa, jotta löydettäisiin korjaus JBIG2-haavoittuvuudelle, joka paljastettiin huhtikuun lopulla. "Arkin sanoi, että Adobe aikoo julkaista ensimmäisen neljännesvuosittaisen päivitystyönsä seuraavan kolmen tai neljän kuukauden aikana, vaikka täsmällinen päivämäärä ei olekaan niin nopea kuin olisimme halunneet, t on asetettu.
Tehokkaat turvatarkastussuunnitelmat ovat lähes pysyviä. "Emme usko, että pääsemme siihen pisteeseen, jossa se on tehty", Arkin sanoi. "Yksikään tuote ei ole täysin vapaa haavoittuvuuksista."
Vältä saman tekstin kirjoittamista yli ja yli
Fab freebie PhraseExpress lisää automaattisesti yleisesti käytetyt sanat ja lauseet ja säästää lukemattomia näppäilyjä.
Yli Yli Yli
Microsoftin sopimus luo lyhyesti mahdollisuuden, että Yahoo muodostaa, muodollisesti hajoaa.
AT & T jatkaa taistelua Verizon 3G -markkinointikampanjaa vastaan. AT & T kiinnittää enemmän huomiota mainoksiin ja tekee suuren osan yli olemattomista.
Verizon teki pieniä muutoksia uusimmissa 3G-kattavissa mainoksissa, mutta AT & T ei ole vaikuttunut. AT & T on laajentanut alkuperäistä valitustaan ja pyytänyt tilausta sisällyttää uudet mainokset ja on antanut lausunnon "tallentaa tietueen suoraan" Verizonin vaatimuksista. Mainokset todella ansaitsevat tämän paljon huomiota?