Av
I februari tillkännagav Adobe ett säkerhetshål i Reader och erkände samtidigt att hackare redan utnyttjade luckan. Trots det tog det veckor innan en patch fanns ute.
Nu meddelar Brian Arkin, Adobes produktsäkerhetschef, att företaget sedan dess arbetar hårt för att hitta buggar i äldre kod, snabba upp processen att patcha och skicka ut regelbundna uppdateringar till Adobe Reader och Acrobat.
– Ursprungligen var den här händelsen bara en av våra vanliga säkerhetsincidenter. Men i slutändan växte det till att vi gjorde förändringar i hur vi hanterar säkerheten i Reader och Acrobat, säger Brian Arkin till IDG News.
Sista april dök en ny sårbarhet upp och attackkoden fanns ute innan Adobe reagerat. Men denna gång gick det fortare att få ut en lagning, något som Brian Arkin hävdar är en försmak på det nya arbetssättet.
– Det faktum att vi hade en patch ute 12 maj och att alla versioner av Reader och Acrobat uppdaterades samma dag är uppmuntrande.
Företaget har sneglat på hur Microsoft hanterar sina uppdateringar. Liksom Microsoft arbetar Adobe med ett system som innebär att programmerarna får gå igenom flera särskilda säkerhetsrelaterade steg för att minska risken för buggar. Denna metod kommer nu även att användas för äldre kod i Adobes pdf-produkter.
Dessutom införs en schemalagd patchdag en gång i kvartalet som alltid infaller andra tisdagen i en månad, det vill säga på en av Microsofts patchtisdagar.
Andrew Storms, säkerhetschef på Ncircle Network Security, har tidigare tufft kritiserat Adobes säkerhetsrutiner.
– Beviset kommer om kanske sex månader. Kommer vi få se färre buggar, färre nolldagarsluckor? Men det är välkommet att ännu en leverantör tagit sitt ansvar för att bättre skydda sina kunder, säger Andrew Storms.
Nu meddelar Brian Arkin, Adobes produktsäkerhetschef, att företaget sedan dess arbetar hårt för att hitta buggar i äldre kod, snabba upp processen att patcha och skicka ut regelbundna uppdateringar till Adobe Reader och Acrobat.
– Ursprungligen var den här händelsen bara en av våra vanliga säkerhetsincidenter. Men i slutändan växte det till att vi gjorde förändringar i hur vi hanterar säkerheten i Reader och Acrobat, säger Brian Arkin till IDG News.
Sista april dök en ny sårbarhet upp och attackkoden fanns ute innan Adobe reagerat. Men denna gång gick det fortare att få ut en lagning, något som Brian Arkin hävdar är en försmak på det nya arbetssättet.
– Det faktum att vi hade en patch ute 12 maj och att alla versioner av Reader och Acrobat uppdaterades samma dag är uppmuntrande.
Företaget har sneglat på hur Microsoft hanterar sina uppdateringar. Liksom Microsoft arbetar Adobe med ett system som innebär att programmerarna får gå igenom flera särskilda säkerhetsrelaterade steg för att minska risken för buggar. Denna metod kommer nu även att användas för äldre kod i Adobes pdf-produkter.
Dessutom införs en schemalagd patchdag en gång i kvartalet som alltid infaller andra tisdagen i en månad, det vill säga på en av Microsofts patchtisdagar.
Andrew Storms, säkerhetschef på Ncircle Network Security, har tidigare tufft kritiserat Adobes säkerhetsrutiner.
– Beviset kommer om kanske sex månader. Kommer vi få se färre buggar, färre nolldagarsluckor? Men det är välkommet att ännu en leverantör tagit sitt ansvar för att bättre skydda sina kunder, säger Andrew Storms.
(
Microsoft...? - (Zirro) 2009-05-21 16:15
Microsoft...? - (Vimp) 2009-05-21 17:23
Microsoft...? - (Oskar Duveborn) 2009-05-21 17:44
Microsoft...? - (quecee) 2009-05-21 19:19
Microsoft...? - (Officegemet) 2009-05-21 20:03
Mycket dålight - (Karl Viklund - IDG.se - The connection to the server was reset while the page was loading.) 2009-05-21 20:20
problemen började - (GeorGess) 2009-05-21 20:39
PDF filer.. - (ramlösa) 2009-05-21 22:24
Microsoft...? - (Vimp) 2009-05-21 23:03
PDF filer.. - (Linux is simple. It just takes a genius to understand its simplicity.) 2009-05-21 23:52