Adobe zou proactiever moeten zijn Over beveiliging

Adobe zal binnen twee weken een noodpatch vrijgeven om een ​​beveiligingsfout in Adobe Reader op te lossen, het nieuwste in een reeks van de recente kwetsbaarheden van het programma. Het probleem is dat deze fout werd gevonden door een presentatie op de Black Hat-conferentie vorige week, en niet door het beveiligingsteam van Adobe.

Misschien moet Adobe de presentator, Charlie Miller, een analist bij Independent Security Evaluators op de loonlijst zetten? Misschien kan het dan proactief worden in plaats van reactief in het voldoen aan de behoeften van zijn klanten.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Het is ook bekend als "integer overflow in CoolType.dll in Adobe Reader 8.2.3 en 9.3.3 en Acrobat 9.3.3, "volgens de nationale kwetsbaarheidsdatabase van het Amerikaanse ministerie van Binnenlandse Veiligheid. Dat betekent dat een schadelijke PDF met een stiekem gecodeerd TrueType-lettertype kan worden gebruikt om op uw computer te hacken.

Is deze nieuwste bug slechts een ongelukkig incident? Misschien niet. Adobe's PDF-viewer had vorige maand beveiligingsproblemen en het antwoord van Adobe was om gebruikers te laten wachten op een update aan het einde van het jaar. (Tot nu toe heeft Adobe dit jaar vier patches uitgebracht voor Acrobat en Reader.)

Voeg hier de talrijke bugs in Adobe's Flash Player aan toe, en je kunt Steve Jobs 'punt zien dat het "een van de slechtste veiligheidsdossiers is, "en kan bedrijven veel hoofdpijn veroorzaken.

Op dit moment ben ik er niet zeker van of Adobe het hart en de geest van managers of bedrijfseigenaars kan winnen na zoveel beveiligingsfouten. Tenminste deze keer lijkt Adobe te werken aan een noodflap in plaats van aan te geven dat de gebruikers wachten op de volgende kwartaalupdate - waardoor hun klanten prioriteit krijgen in plaats van een bijzaak.

Toch moet Adobe misschien meer naar beveiliging kijken consultants zoals Miller die niet in het bedrijf zijn verschanst. Hoewel ik zeker weet dat haar werknemers bekwaam en hardwerkend zijn, kunnen bedrijven last hebben van groepsdenken, waarbij mensen zich houden aan de waarden en ethiek van de groep en minder bereid zijn om kritiek of alternatieven aan te bieden. De onmiddellijke oplossing van Adobe voor dit probleem is echter bieden essentiële klantenservice. Laten we hopen dat er daardoor minder beveiligingsfouten zijn en dat Adobe blijft laten zien hoeveel het zijn klanten waardeert, met proactieve en uitgebreide bescherming tegen malware.

Voor ondernemers die Adobe Reader helemaal willen verwijderen, zijn er verschillende gratis PDF-lezers op de markt zonder zoveel beveiligingsproblemen, waaronder Foxit Reader of Nuance PDF Reader.

Wat betreft de gevaren die samenhangen met de Flash van Adobe, kunnen IT-managers Flash in Firefox en Google Chrome-browsers blokkeren en ervoor zorgen dat het bedrijf internet heeft -filtersoftware die bekende kwaadaardige websites kan blokkeren.