Adobe bør være mer proaktiv om sikkerhet

Adobe vil utgive en nødspor, forventet innen to uker, for å koble en sikkerhetsfeil i Adobe Reader, senest i en serie av programmets siste sårbarheter. Problemet er at denne feilen ble funnet gjennom en presentasjon på Black Hat-konferansen i forrige uke, og ikke av Adobes sikkerhetsgruppe.

Kanskje Adobe burde sette presentatøren, Charlie Miller, en analytiker med uavhengige sikkerhetsevaluatorer på lønnslisten? Kanskje da kan det bli proaktivt snarere enn reaktivt når det gjelder å møte kundenes behov.

Millers presentasjon, basert på hans hvitt papir, illustrerer hvordan feilen gjør det mulig å få kontroll over en datamaskin ved å utnytte en kritisk feil i hvordan Adobe Reader analyserer skrifter i bærbart dokumentformat (PDF).

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den kalles også et "heltal overløp i CoolType.dll i Adobe Reader 8.2.3 og 9.3.3 og Acrobat 9.3.3, "ifølge US Department of Homeland Security's National Vulnerability Database. Det betyr at en ondsinnet PDF med en hemmelig kodet TrueType-font kan brukes til å hacke inn i datamaskinen.

Er denne siste feilen bare en uheldig hendelse? Kanskje ikke. Adobes PDF-leser hadde sikkerhetsproblemer i forrige måned, og Adobes svar var å fortelle brukerne å vente på en oppdatering i slutten av året. (Hittil har Adobe gitt ut fire oppdateringer for Acrobat og Reader i år.)

Legg til i disse mange feilene i Adobes Flash Player, og du kan se Steve Jobs 'poeng at det har "en av de verste sikkerhetsregistrene, "og kan forårsake bedrifter rikelig med hodepine.

På dette tidspunktet er jeg ikke sikker på at Adobe kan vinne hjerter og tanker til ledere eller bedriftseiere etter så mange sikkerhetsfeil. Men i hvert fall denne gangen ser Adobe ut til å jobbe med et nødoppdateringsprogram snarere enn å foreslå at brukerne venter på neste kvartalsoppdatering, noe som gjør kundene sine en prioritet snarere enn en ettertanke.

Likevel, kanskje Adobe bør se mer ut til sikkerhet konsulenter som Miller som ikke er entrenched i selskapet. Selv om jeg er sikker på at arbeidstakere er kompetente og hardt arbeidende, kan virksomheter lider av groupthink, slik at folk overholder gruppeværdier og etikk, og er mindre villige til å tilby kritikk eller alternativer.

Men Adobe's umiddelbare løsning på dette problemet er å gi viktig kundeservice. La oss håpe at det er færre sikkerhetsfeil på grunn av det, og at Adobe fortsetter å vise hvor mye det verdsetter sine kunder, med proaktiv og omfattende beskyttelse mot skadelig programvare.

For bedriftseiere som ønsker å utelukke Adobe Reader i sin helhet, finnes det flere gratis PDF-lesere på markedet uten så mange sikkerhetsproblemer, inkludert Foxit Reader eller Nuance PDF Reader.

Når det gjelder farene forbundet med Adobe Flash, kan IT-ledere blokkere Flash on Firefox og Google Chrome-nettlesere, og sørge for at selskapet har Web -filtreringsprogramvare enn kan blokkere kjente skadelige nettsteder.