Viime kuussa Black Hat -turvallisuuskonferenssissa.

Adobe Product Security Incident Response Team (PSIRT) -blogin artikkelin mukaan päivitykset käsittelevät tuotteiden tärkeitä turvallisuusongelmia, mukaan lukien CVE-2010 -2862, josta keskusteltiin äskettäin julkaistussa Black Hat USA 2010 -turvallisuuskonferenssissa ja haavoittuvuuksissa, jotka on käsitelty Adobe Flash Playerin päivityksessä 10. elokuuta, kuten Security Bulletin APSB10-16 -asiakirjassa on mainittu. Adobe suosittelee, että käyttäjät soveltavat päivityksiä tuotteistaan. "

Adobe myös että se ei ole tietoinen kaikista tämän tietoturvatiedotteessa käsitellyistä ongelmista ja että tämä julkaisu ei vaikuta seuraavaan neljännesvuosittaiseen päivitykseen, joka on edelleen 12.10.2010.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Ilmeisesti olen kuitenkin aiemmin epäonnistunut neljännesvuosittaisen päivityksen syklin laajuudesta. Adobe-tiedottaja otti yhteyttä minuun selkeyttämään Adoben prosessia ja selittänyt, että "neljännesvuosittainen päivitysjakso on Adobe Readerin ja Acrobatin erityinen. Muut Adobe-tuotejoukkueet työskentelevät Adoben Secure Software Engineering Teamin (ASSET) kanssa päivitysten toimittamiseksi tarvittaessa - syklit saattavat olla erilaisia ​​kuin Adobe Readerin ja Acrobatin korjaustiedosto. "

nCirclen turvallisuustoiminnan johtaja Andrew Storms kommentoi Adobe-tiedotustilaisuutta. "Adobia on ehdottomasti parantanut julkaisumekanismeja, ja tällä kertaa he lähettivät viestin, jonka mukaan ne toimittaisivat out-of-band-laastarin. päähän ", lisäämällä" Adoben alkuperäisen kyvyttömyyden antaa täsmällinen julkaisupäivä, jättää paljon käyttäjille epävarmuutta julkaisun suunnitteluvaiheesta. "

Storms uskoo myös, että Adoben yksityiskohdat ja ohjeet jäävät haluttuun" Adobe edelleen on paljon keinoa tarjota hyödyllisiä yksityiskohtia niiden tietoturvatiedotteissa, varsinkin verrattuna muihin myyjiin. Kuten tavallistakin, tällä ei ole hyödyllisiä yksityiskohtia ja lieventämistietoja. "

Kuten Storms huomautti, Adobe kuitenkin paranee. Adoben tiedottaja kommentoi: "Koska monet tuotteistamme ja erityisesti asiakkaistamme ovat suhteellisen yleistyneet ja monipuoliset, Adobe on houkutellut - ja todennäköisesti edelleen houkuttelee - yhä enemmän huomiota hyökkääjiin. Adobe kuitenkin käyttää alan johtavaa tietoturvaohjelmistojen suunnitteluprosessit ja prosessit tuotteidemme rakentamisessa ja turvallisuuskysymyksiin vastaamisessa, ja asiakkaidemme turvallisuus on aina Adoben tärkeä prioriteetti. "

Aiemmin tänä vuonna toteutettu päivitysohjelman automaattinen Adobe-tuotteiden korjaus, yhdistettynä pyrkimyksiin rakentaa lisää turvatoimia, kuten hiekkalaatikkoa tuleviin tuotemuutoksiin, ja Adobe pyrkii suoraan Microsoftin ja tärkeimpien tietoturvatoimittajien kanssa parantamaan tuoteturvallisuutta ja vähentämään kriittisten korjaustiedostojen kehittämiseen tarvittavaa aikaa. Kaikki osoittavat, että Adobe on sitoutunut turvallisuuteen.

Toivottavasti Adobe antaa tulevaisuudessa lisää yksityiskohtia virheistä ja siitä, miten ne voivat jotka voidaan estää hyökkäyksestä sen sijaan, että päivityksiä sovellettaisiin. IT-ylläpitäjät tarvitsevat tällaisia ​​tietoja, jotta he voivat tehdä asianmukaisen riskianalyysin ja tarjota vaihtoehtoisia vartiointivälineitä päivityksen odottavan hyödyntämisen estämiseksi tai tilanteissa, joissa järjestelmää ei voida päivittää jostain syystä.

Suosittelen nyt, Adobe Reader, Acrobat ja Flash päivittävät kaikki haavoittuvassa käytössä olevat järjestelmät ennen haittaohjelmien kehittäjien havaitsemista ja näiden haavoittuvuuksien hyödyntämistä.

Seuraa TechAudit Twitterissä.