Honden Beveiliging - Slow-motion bijt politie Hond.
Adobe Systems, wiens applicaties zwaar getroffen zijn door hackers, kamt door oude code voor bugs in haar producten en plant een reguliere driemaandelijkse patch-release, volgens een top beveiligingsfunctionaris.
De zet komt nadat Adobe heeft opgemerkt " significante veranderingen in het dreigingslandschap, "zei Brad Arkin, directeur voor productbeveiliging en privacy bij het bedrijf, op woensdag.
Adobe is van plan om elke drie maanden patches te publiceren op de tweede dinsdag van de maand, dezelfde dag als Microsoft zijn plekken, zei Arkin. Het vrijgeven van patches in combinatie met Microsoft is eenvoudiger voor beheerders, die de fixes van beide bedrijven op hetzelfde moment kunnen testen voordat ze bureaublad-pc-afbeeldingen bijwerken.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Adobe's Reader en Acrobat-software wordt gebruikt voor het maken en lezen van PDF's (Portable Document Format) -bestanden, het veelgebruikte formaat voor het opslaan van webpagina's, het maken van formulieren en voor ander gebruik.
De programma's gebruiken ook JavaScript, een programmeertaal die zo niet werkt correct geïmplementeerd kunnen hackers toestaan PDF's te maken die bijvoorbeeld een geheugencorruptieprobleem kunnen veroorzaken dat volledige controle over een computer en alle bijbehorende gegevens mogelijk maakt.
Adobe heeft een levenscyclus van beveiligingsontwikkeling gehad - een reeks protocollen voor omgaan met problemen - voor ten minste vier jaar. Maar omdat Adobe Reader en Acrobat heeft ontwikkeld, heeft het bedrijf de oude verouderde code niet op beveiligingsproblemen gecontroleerd, zei Arkin. Het doet het nu.
Adobe-technici zijn ook bezig met het "modelleren van bedreigingen", waarbij technici proberen te achterhalen waar hackers zich bevinden kan mogelijk onheil veroorzaken en gebreken in de broncode vinden, zei Arkin.
Adobe wil de tijd die nodig is om een patch te maken wanneer een kwetsbaarheid bekend wordt gemaakt, versnellen, zei Arkin. Adobe had twee weken nodig om een patch te bedenken voor de kwetsbaarheid van JBIG2 die rond eind april aan het licht kwam. Dat "was niet zo snel als we hadden gewild", zei hij.
Arkin zei dat Adobe van plan is om zijn eerste kwartaal update van patch-updates binnen de komende drie tot vier maanden te hebben, hoewel de exacte datum niet niet ingesteld.
De plannen voor intensieve beveiligingsbeoordeling zijn bijna permanent. "We denken niet dat we een punt zullen bereiken waar het klaar is," zei Arkin. "Geen enkel product zal volledig vrij zijn van kwetsbaarheden."
Rapport: Ziff Davis naar Shutter PC Magazine Printeditie naar online-aandacht
Ziff Davis stopt met de publicatie van de gedrukte editie van PC Magazine in een poging om online inspanningen te verdubbelen.
Sony snapt Outlook, verwacht verlies Dit jaar
Heeft Sony de prognose voor het huidige boekjaar verlaagd en verwacht nu een aanzienlijk lagere omzet en een lager verlies ... Sony heeft zijn prognose voor het huidige boekjaar tot eind maart ingekrompen en verwacht nu een aanzienlijk lagere omzet en een verlies voor het lopende jaar te behalen, zei het donderdag.
Softwaresysteem snapt handel met voorkennis
De toepassing koppelt voorraadgegevens aan nieuwsberichten om verdachte handel in aandelen te detecteren