Adobe должна быть более активной по безопасности

Adobe выпустит аварийный патч, ожидаемый в течение двух недель, для устранения недостатка безопасности в Adobe Reader, последней из серии последних уязвимостей программы. Проблема заключается в том, что этот недостаток был обнаружен на презентации на конференции Black Hat на прошлой неделе, а не командой безопасности Adobe.

Возможно, Adobe должна представить докладчика Чарли Миллера, аналитика Independent Security Evaluators, о платежной ведомости? Возможно, тогда он может стать активным, а не реактивным в удовлетворении потребностей своих клиентов.

Презентация Миллера, основанная на его белой бумаге, иллюстрирует, как ошибка позволяет несерьезному человеку получить контроль над компьютером, используя критический глюк в том, как Adobe Reader анализирует шрифты в формате переносимого документа (PDF).

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Он также известен как «переполнение целого числа в CoolType.dll в Adobe Reader 8.2.3 и 9.3.3, и Acrobat 9.3.3 ", согласно Национальной базе данных уязвимости Департамента национальной безопасности США. Это означает, что вредоносный PDF-файл с секретным шрифтом TrueType можно использовать для взлома на вашем компьютере.

Является ли эта последняя ошибка просто неудачным инцидентом? Возможно, нет. В прошлом месяце у Adobe Adobe Viewer были проблемы с безопасностью, и ответ Adobe заключался в том, чтобы сообщить пользователям дождаться обновления в конце года. (До сих пор Adobe выпустила четыре патча для Acrobat и Reader в этом году.)

Добавьте к этому многочисленные ошибки в Adobe Flash Player, и вы можете видеть, что Стив Джобс указывает, что у него есть «одна из худших записей безопасности», «и может вызвать у бизнеса множество головных болей.

На этом этапе я не уверен, что Adobe сможет завоевать сердца и умы менеджеров или владельцев бизнеса после столь многих недостатков безопасности. Однако, по крайней мере, на этот раз Adobe, похоже, работает над аварийным патчем, а не предлагает своим пользователям ждать следующего ежеквартального обновления, что делает его клиентов приоритетом, а не запоздалой мыслью.

Тем не менее, возможно, Adobe должна больше смотреть на безопасность консультантов, таких как Миллер, которые не укоренились в компании. Хотя я уверен, что его сотрудники компетентны и трудолюбивы, предприятия могут страдать от группового мышления, в соответствии с которым люди соответствуют групповым ценностям и этике и менее склонны предлагать критические замечания или альтернативы.

Однако немедленное устранение этой проблемы Adobe заключается в том, чтобы обеспечивают необходимое обслуживание клиентов. Будем надеяться, что из-за этого существует меньше недостатков в области безопасности, и что Adobe продолжает показывать, насколько она ценит своих клиентов, с активной и комплексной защитой от вредоносного ПО.

Для владельцев бизнеса, которые хотят полностью удалить Adobe Reader, существует несколько бесплатных Читатели на рынке без каких-либо проблем безопасности, в том числе Foxit Reader или Nuance PDF Reader.

Что касается опасностей, связанных с Flash Adobe, ИТ-менеджеры могут блокировать Flash в браузерах Firefox и Google Chrome и следить за тем, чтобы компания имела веб-интерфейс -фильтр, чем может блокировать известные вредоносные веб-сайты.