Adobe Creative Cloud & Microsoft Teams bring creative work & teamwork together
Adobe og Microsoft jobber nå sammen for å gi sikkerhetsselskaper en direkte linje i deres feilrettingsarbeid.
Ved årets slutt vil Adobe begynne å bruke Microsoft Active Protections Program (MAPP) for å dele detaljer om sine nyeste oppdateringer, ifølge Brad Arkin, Adobes direktør for produktsikkerhet og personvern. "MAPP-programmet er gullstandarden for hvordan programvareleverandørene skal dele informasjon om produktsårbarheter før de sender sikkerhetsoppdateringer," sa han.
Adobe ønsket å reprodusere MAPP, men snart skjønte at det ville ta mye av jobber med å bygge et program som ligner på Microsofts, som ble pilotert for to år siden. Arkins team begynte diskusjon med Microsoft, først i håp om å plukke opp noen tips. "Til slutt kom vi til den konklusjonen at det ville være mye mer moro å samarbeide på dette enn Microsoft som hjelper oss å gjenoppfinne hjulet," sa han.
Når en større oppdatering slippes, begynner hackere raskt å analysere oppdateringen for å se hvilke feil det var løst. De haster deretter for å utarbeide angrep som vil utnytte sårbarheten på upatchede produkter.
Adobe har blitt hardt rammet de siste to årene av hackere som har funnet feil etter feil i selskapets produkter. Dette betyr ofte hardt arbeid for sikkerhetsselskaper, som må kryptere for å legge til deteksjon for disse angrepene.
Det er blitt så ille at et sikkerhetsselskap, SourceFire, holder en eksklusiv Adobe Hater's Ball på onsdag her på Black Hats sikkerhetskonferanse i Las Vegas.
The Ball er virkelig en spøk i tunge, modellert på komiker Dave Chappellels Playa Hater's Ball.
"Mine gutter har et kjærlighetshattforhold med gutta over på Adobe," sa SourceFire Director Matt Watchinski. "Hver gang et sårbarhet kommer ut av deres ting, må vi hoppe."
Arkin sa at han og andre Adobe-forskere vil være på arrangementet.
Med Adobe, som sammenlegger MAPP-programmet, bør sikkerhetsselskaper som SourceFire gjør mindre scrambling.
MAPP gir dem tidlig varsel om kommende oppdateringer - vanligvis ca 48 timer - slik at de har mer tid til å bygge angrepssporing i deres sikkerhetssystemer. Om lag 65 sikkerhetsselskaper deltar i MAPP. Alle vil snart begynne å få Adobe-dataene.
Dette er første gang Microsoft har utvidet MAPP-programmet til å dekke et selskaps produkter, sa Dave Forstrom, en direktør med Microsofts pålitelige databehandling. Kan ikke være sist. Forstrom utelukket ikke muligheten for at andre programvareleverandører også kunne hoppe ombord.
Robert McMillan dekker datasikkerhet og generell teknologibrytende nyheter for
IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]
Toshiba slutter direkte-til-håndsett satellittutsendelser
Toshiba vil avslutte sin direkte-til-håndsatts satellittutsendingstjeneste i Japan i mars etterpå flere år med tap forårsaket ...
Intel slutter Taiwan på Linux OS for Netbooks
Intel og Taiwan regjeringen vil åpne et utviklingssenter for å markedsføre det Linux-baserte Moblin-operativsystemet for netbooks og andre enheter.
Jeg gleder meg til Microsofts nettleserbaserte utgave av Office. Mens selskapet ikke leder utviklingen til skybaserte apps, er det absolutt midt i bevegelsen. Microsofts suite vil bli utgitt neste år, men du kan spare penger ved å få tilgang til apper på Internett-kontoret akkurat nå. In-browser produktivitets suiter er vanligvis gratis. I tillegg liker jeg dem for lette systemer, for eksempel netbooks, hvor Microsofts skrivebordssuite føles for oppblåst for jevn skriving.
Google Docs tilbyr gratis nettleserbaserte produktivitetsprogrammer med grunnleggende funksjoner som samsvarer med Office-appene. Mens jeg ofte bruker den tjenesten, er jeg spesielt interessert i Zoho-pakken. Appene inkluderer et renere grensesnitt og noen få funksjoner utover Googles alternativer.