Car-tech

Adobe sluit zich aan bij Microsoft's patchrapportageprogramma

Adobe en Microsoft werken nu samen om beveiligingsbedrijven een directe lijn te geven in hun bugfixinginspanningen. Tegen het einde van het jaar zal Adobe het Microsoft Active Protections Program (MAPP) gaan gebruiken om gegevens over de nieuwste patches te delen, volgens Brad Arkin, Adobe's directeur van productbeveiliging en privacy. "Het MAPP-programma is de gouden standaard voor hoe de softwareleveranciers informatie moeten delen over productkwetsbaarheden voordat beveiligingsupdates worden verzonden," zei hij.

Adobe wilde aanvankelijk MAPPEN reproduceren, maar besefte al snel dat het veel zou kosten werken aan een programma vergelijkbaar met dat van Microsoft, dat twee jaar geleden werd getest. Het team van Arkin begon eerst met Microsoft, in de hoop enkele tips op te doen. "Uiteindelijk kwamen we samen tot de conclusie dat het veel leuker zou zijn om hier samen aan te werken in plaats van Microsoft om ons te helpen het wiel opnieuw uit te vinden," zei hij.

[Lees meer: ​​hoe je malware van je verwijdert Windows-pc]

Normaal gesproken beginnen hackers, wanneer een belangrijke patch wordt vrijgegeven, de patch snel te analyseren om te zien welke fouten zijn verholpen. Vervolgens haasten ze zich om aanvallen uit te werken die de kwetsbaarheid op niet-gepatchte producten zouden kunnen uitbuiten.

Adobe is de afgelopen twee jaar hard geraakt door hackers die fouten hebben gevonden in de producten van het bedrijf. Dit betekent vaak hard werken voor beveiligingsbedrijven, die moeten opschudden om detectie voor deze aanvallen toe te voegen.

Het is zo erg geworden dat een beveiligingsbedrijf, SourceFire, een exclusieve Adobe Hater's Ball houdt op woensdag hier op de Black Hat-beveiligingsconferentie in Las Vegas.

De bal is echt een ironische grap, naar het voorbeeld van de bal van komiek Dave Chappelle's Playa Hater.

"Mijn jongens hebben een haat-liefdeverhouding met de jongens bij Adobe," zei SourceFire Director Matt Watchinski. "Elke keer dat er een kwetsbaarheid uit hun spullen komt, moeten we springen." Arkin zei dat hij en andere Adobe-onderzoekers aanwezig zullen zijn.

Met Adobe als aanvulling op het MAPP-programma moeten beveiligingsbedrijven zoals SourceFire echter minder opschudding.

MAPP geeft hen vroegtijdig opkomende patches - meestal ongeveer 48 uur - zodat ze meer tijd hebben om aanvalsdetectie op te bouwen in hun beveiligingssystemen. Ongeveer 65 beveiligingsbedrijven nemen deel aan MAPP. Iedereen krijgt binnenkort de Adobe-gegevens.

Dit is de eerste keer dat Microsoft het MAPP-programma heeft uitgebreid met de producten van een ander bedrijf, zegt Dave Forstrom, een directeur van de Trustworthy Computing-groep van Microsoft.

misschien niet de laatste. Forstrom heeft niet uitgesloten dat andere softwareleveranciers ook aan boord zouden kunnen springen.

Robert McMillan behandelt computerbeveiliging en algemeen technologisch breaking news voor

The IDG News Service

. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]