Adobe zvažuje častější záplatování svých produktů

Brad Arkin, ředitel pro produktovou bezpečnost a soukromí v Adobe, který se zúčastnil v uplynulém týdnu na bezpečnostní konference Microsoftu v Redmondu, byl dotázán ohledně toho, zda jeho společnost nechce přejít například na měsíční cyklus vydávání oprav pro svoje produkty podobně jako Microsoft, místo současného tříměsíčního cyklu. Díky častému zneužívání bezpečnostních děr v produktech Adobe internetovými útočníky patří tyto opravy mezi ty nejzákladnější.

Oficiální stanovisko Adobe je takové, že zvažuje a hodnotí tento stav a snaží se zákazníkům nabídnout nejoptimálnější řešení. Potřeba je ovšem zvážit všechny faktory, jako například cenu nasazení záplat ve spravovaném prostředí (tj. typicky ve firmách), kdy samozřejmě delší periodicita je levnější variantou.

Společnost Adobe naposledy výrazně přehodnotila svůj postup v červnu 2009, kdy se rozhoda uvolňovat bezpečnostní aktualizace pro svoje aplikace značně agresivněji, neboť hackeři zvýšili svůj zájem o hledání zranitelností v jejích produktech. Útočníci zneužívají děr v aplikacích k získání kontroly nad počítačem obětí po otevření škodlivého PDF souboru, které patří mezi vůbec nejrozšířenější formáty. Jejich cílem je přesvědčit oběť zejména prostřednictvím e-mailu a doufat, že používá nezazáplatovanou verzi produktu od Adobe.

Zástupci Adobe v minulém roce také potvrdili, že provedou kompletní průzkum kódu v aplikacích, který se dědí z verze na verzi a pokusí se jej pomocí různých metod a nástrojů nejen otestovat, ale i co nejvíce „vyztužit“, aby aplikace byly co možná nejbezpečnější.