SECRETLY SCREENSHOT ON SNAPCHAT WITHOUT THEM KNOWING 2020 | Snaps, Stories, Chats (NEW & OLD IPHONE)
Adobe Systems, hvis applikasjoner har blitt hardt rammet av hackere, kaster seg gjennom legacy code for bugs i sine produkter og planlegger en regelmessig kvartalsvis patch-utgivelse, ifølge en topp sikkerhetsoffisient.
Flyttet kommer etter at Adobe har lagt merke til " Vesentlige endringer i trusselskapet, sier Brad Arkin, direktør for produktsikkerhet og personvern hos selskapet, onsdag.
Adobe planlegger å utstede patcher hver tredje måned den andre tirsdag i måneden, samme dag som Microsoft utgir sine patcher, sa arkin. Å frigjøre patcher sammen med Microsoft er lettere for administratorer, som kan teste reparasjonene fra begge selskapene samtidig før de oppdaterer PC-bilder.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Adobe Reader og Acrobat-programvare brukes til å lage og lese PDF-filer (Portable Document Format) -filer, som er det mye brukte formatet for å lagre websider, lage skjemaer og til andre bruksområder.
Programmene bruker også JavaScript, et programmeringsspråk som, hvis ikke implementert på riktig måte, kan ha hackere til å lage PDF-filer som utløser for eksempel et problem med minnekorrupsjon som kan tillate full kontroll over en datamaskin og alle dataene sine.
Adobe har hatt en livscykel for sikkerhetsutvikling - et sett protokoller for håndtere problemer - i minst fire år. Men da Adobe har utviklet Reader og Acrobat, vurderte selskapet ikke den gamle arvskoden for sikkerhetsproblemer, sa Arkin. Det gjør det nå.
Siden februar har Adobe hevdet sin kode i sine applikasjoner, sa Arkin. Det har inkludert å gjøre automatiserte samt menneskelige kode vurderinger. Adobe bruker "fuzzers", eller verktøy som prøver å injisere kode i et program for å se om det aksepterer data det ikke burde.
Adobes ingeniører praktiserer også "trusselmodellering" der ingeniører prøver å finne ut områder der hackere kan potensielt forårsake skade og finne feil i kildekoden, sier Arkin.
Adobe ønsker å øke hastigheten på den tiden det tar å lage en oppdatering når et sikkerhetsproblem blir avslørt, sa Arkin. Det tok Adobe to uker å komme opp med en oppdatering for JBIG2-sårbarheten som ble avslørt i slutten av april. Det var ikke så fort som vi hadde likt det å være, sa han.
Arkin sa at Adobe planlegger å få sin første kvartals oppdateringsutgivelse innen de neste tre til fire månedene, selv om den eksakte datoen ikke har " er ikke satt.
De intensive sikkerhetsvurderingsplanene vil være nesten permanente. "Vi tror ikke vi kommer til å slå et punkt der det er gjort," sa Arkin. "Ingen produkt skal være helt fri for sårbarheter."
Google spiller ned sikkerhetsproblemer over dokumenter
OPPDATERING: Selskapet sier at problemene som er oppdratt av en sikkerhetsanalytiker, ikke er viktige.
Intel har fått all oppmerksomhet på CPU-fronten i det siste med kunngjøringen av den kommende Haswell-prosessoren, men AMD prøver å krasje festen med lanseringen av den nye APU-prosessoren Trinity. Offisielt annonsert torsdag, kombinerer Trinity APU den nåværende generasjonen av Radeon 7000-grafikkteknologi med opptil fire CPU-kjerner bygget rundt AMDs nyeste Piledriver CPU-kjerner.
Og på spillsiden har APUer tradisjonelt utført betydelig bedre enn Intel-kolleger med integrerte grafikkprosessorer.
Mozilla trekker ny Firefox-versjon over sikkerhetsproblemer
Et sårbarhet kan tillate et ondsinnet nettsted å fange en persons netthistorikk