-
Adobe переходит на ежеквартальный выпуск патчей
Отвечая на критику за нерасторопность со стороны экспертов в области безопасности, компания Adobe заявила в прошлую среду об усилении защиты Adobe Reader и Acrobat и о переходе на ежеквартальную схему выпуска патчей.
Как сообщил в блоге ASSET директор Adobe по безопасности продуктов Брэд Аркин, компания начала работу по выкорчевыванию уязвимостей из кода программ и по улучшению безопасности своих продуктов. Новый подход к работе, Secure Product Lifecycle (SPLC), позволит объединить моделирование угроз, обзор кода и симуляцию автоматизированных атак на программное обеспечение. Кроме этого, представитель Adobe пообещал, что компания улучшит процесс реагирования на инциденты, а также ускорит реакцию на сообщения о наличии уязвимостей и процесс тестирования и выхода патчей.
Свое заявление Adobe сделала после того, как в феврале этого года стало известно о наличии серьезной уязвимости (JBIG2) в распространенной программе Adobe Reader. Отметим также, в последнее время число атак на массовые сторонние приложения, подобные Adobe Reader и Acrobat, продолжает расти. Так, фирма F-Secure сообщила о том, что число атак, связанных с уязвимостями в PDF, превысило число атак на баги в Microsoft Word, превратившись в самый популярный способ нападения в Интернете.
Инициатива SPLC, взятая на вооружение Adobe, моделирует Secure Development Lifecycle (SDL) корпорации Microsoft, являющийся частью Trustworthy Computing Initiative, идею которой выдвинул в январе 2002 года бывший глава Microsoft Билл Гейтс.
http://blogs.adobe.com/asset/2009/05...bat_secur.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
дааа... То есть теперь надо ждать патча не год, а 3 месяца? Ну что ж сказать.. Ускорились
Left home for a few days and look what happens...
-