Car-tech

Adobe slutter Microsofts patch-rapporteringsprogram

Adobe Creative Cloud & Microsoft Teams bring creative work & teamwork together

Adobe Creative Cloud & Microsoft Teams bring creative work & teamwork together
Anonim

Adobe og Microsoft jobber nå sammen for å gi sikkerhetsselskaper en direkte linje i deres feilrettingsarbeid.

Ved årets slutt vil Adobe begynne å bruke Microsoft Active Protections Program (MAPP) for å dele detaljer om sine nyeste oppdateringer, ifølge Brad Arkin, Adobes direktør for produktsikkerhet og personvern. "MAPP-programmet er gullstandarden for hvordan programvareleverandørene skal dele informasjon om produktsårbarheter før de sender sikkerhetsoppdateringer," sa han.

Adobe ønsket å reprodusere MAPP, men snart skjønte at det ville ta mye av jobber med å bygge et program som ligner på Microsofts, som ble pilotert for to år siden. Arkins team begynte diskusjon med Microsoft, først i håp om å plukke opp noen tips. "Til slutt kom vi til den konklusjonen at det ville være mye mer moro å samarbeide på dette enn Microsoft som hjelper oss å gjenoppfinne hjulet," sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

Når en større oppdatering slippes, begynner hackere raskt å analysere oppdateringen for å se hvilke feil det var løst. De haster deretter for å utarbeide angrep som vil utnytte sårbarheten på upatchede produkter.

Adobe har blitt hardt rammet de siste to årene av hackere som har funnet feil etter feil i selskapets produkter. Dette betyr ofte hardt arbeid for sikkerhetsselskaper, som må kryptere for å legge til deteksjon for disse angrepene.

Det er blitt så ille at et sikkerhetsselskap, SourceFire, holder en eksklusiv Adobe Hater's Ball på onsdag her på Black Hats sikkerhetskonferanse i Las Vegas.

The Ball er virkelig en spøk i tunge, modellert på komiker Dave Chappellels Playa Hater's Ball.

"Mine gutter har et kjærlighetshattforhold med gutta over på Adobe," sa SourceFire Director Matt Watchinski. "Hver gang et sårbarhet kommer ut av deres ting, må vi hoppe."

Arkin sa at han og andre Adobe-forskere vil være på arrangementet.

Med Adobe, som sammenlegger MAPP-programmet, bør sikkerhetsselskaper som SourceFire gjør mindre scrambling.

MAPP gir dem tidlig varsel om kommende oppdateringer - vanligvis ca 48 timer - slik at de har mer tid til å bygge angrepssporing i deres sikkerhetssystemer. Om lag 65 sikkerhetsselskaper deltar i MAPP. Alle vil snart begynne å få Adobe-dataene.

Dette er første gang Microsoft har utvidet MAPP-programmet til å dekke et selskaps produkter, sa Dave Forstrom, en direktør med Microsofts pålitelige databehandling. Kan ikke være sist. Forstrom utelukket ikke muligheten for at andre programvareleverandører også kunne hoppe ombord.

Robert McMillan dekker datasikkerhet og generell teknologibrytende nyheter for

IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]