После атак, Adobe Patches Now Come Faster

Хакеры, такие как Adobe Systems, и теперь компания слишком хорошо это знает.

Программное обеспечение Adobe все чаще подвергается атакам в последние годы, поскольку хакеры осознали, что легче найти недостатки в популярном программном обеспечении, которое работает на чем для поиска новых уязвимостей в самой операционной системе.

Это привело к раунду новых атак, которые используют ошибки в таких продуктах, как Adobe Reader, Apple QuickTime и браузер Mozilla Firefox, например.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

В действительности, директор Adobe по технологическим технологиям Кевин Линч свободно подтвердил в понедельник на пресс-конференции на ежегодной конференции разработчиков Adobe MAX, состоявшейся в Лос-Анджелесе.

«Мы абсолютно видели инк повторите количество атак вокруг Reader в частности, а также Flash Player в некоторой степени », - сказал он. «Мы работаем над сокращением времени между тем, когда мы знаем о проблеме, и когда мы выпускаем исправление. Это было всего несколько месяцев, и теперь в течение двух недель возникают критические проблемы».

Для Adobe это новая реальность стала очевидной в феврале, когда программное обеспечение Reader и Acrobat компании стало объектом широкомасштабной атаки. Группа добровольцев-наблюдателей Shadowserver Foundation начала озвучивать тревогу по поводу проблемы 19 февраля. И хотя эксперты по безопасности позже определили, что с ранних января ее использовали злоумышленники, Adobe не закончила исправление своей ошибки до 10 марта. еще несколько недель для компании, чтобы исправить все поддерживаемые платформы.

Это была катастрофа для общественных отношений для компании, чей вялый ответ был омрачен экспертами по безопасности.

Adobe Director по безопасности продуктов и конфиденциальности Брэд Аркин говорит о проблемах Тем не менее, это были хорошие вещи. «Мы использовали этот опыт, чтобы помочь понять, где были узкие места и какие изменения процесса мы можем реализовать, чтобы улучшить время отклика», - сказал он в интервью в понедельник.

В мае Аркин объявил, что компания предпримет новые шаги, чтобы подчеркнуть - тестируйте свое программное обеспечение и улучшайте его время отклика на инциденты безопасности.

Теперь Adobe выпускает регулярно запланированные обновления программного обеспечения безопасности (последние на следующей неделе), такие как Microsoft и Oracle, но если вам нужно вытолкнуть патч, может сделать это гораздо быстрее, чем раньше.

В августе и в конце июля в Adobe были выпущены исправления для исправления ошибок, и оба из них заняли около двух недель, чтобы развернуться, сказал Аркин. «Оборот для этих вещей - это то, что было настоящим фокусом», - сказал он.

«Мы понимаем, что, учитывая нашу широкую базу распределения, мы станем мишенью», - добавил Аркин. «Эти типы программных патчей станут для нас фактом жизни».

(Джеймс Никколай в Лос-Анджелесе внес свой вклад в этот отчет.)