Computerworld News Service:Brad Arkin, der er leder af produktsikkerhed og privacy hos Adobe, blev under en sikkerhedskonference arrangeret af Microsoft i sidste uge spurgt, om Adobe overvejer en månedlig frem for en kvartalsmæssig opdateringscyklus.
Adobe har siden 2009 udgivet opdateringer af Acrobat og Reader hver tredje måned på samme dag, som Microsoft udgiver sine månedlige sikkerhedsopdateringer, det vil sige den anden tirsdag i måneden. Opdateringer til andre applikationer fra Adobe udgives efter behov.
"Hvad angår opdateringscyklussen, så er det noget, vi omhyggeligt evaluerer i et forsøg på at levere den bedst mulige løsning til vores kunder," siger Adobe i en pressemeddelelse.
"Vi tager alle faktorer med i overvejelsen heriblandt omkostningerne ved udrulning af opdateringer i centralt styrede miljøer."
I juni 2009 offentliggjorde Adobe et aggressivt program, der skulle øge sikkerheden ved virksomhedens applikationer, efter hackere i stigende grad havde fokuseret på at finde sårbarheder i dens produkter.
Hackere har udnyttet sårbarheder i Acrobat og Reader til at udvikle angreb, der giver dem kontrol over offerets computer, når en PDF-fil bliver åbnet. PDF er et af de mest brugte dokument-formater. Ved hjælp af listige e-mails, der tilsyneladende kommer fra en bekendt, forsøger hackere at narre ofre med sårbare eller ikke-opdaterede applikationer til at åbne skadelige filer.
Adobe udtalte sidste år, at virksomheden ville udføre en omfattende inspektion af legacy-kode i sine applikationer, hærde applikationernes kode, udføre menneskelig kodeinspektion samt benytte såkaldte "fuzzers", hvilket er værktøjer, der tester applikationers sårbarhed over for code injection, det vil sige, om applikationerne accepterer data, de ikke burde acceptere.
Oversat af Thomas Bøndergaard
