All 50+ Adobe apps explained in 10 minutes
Az Adobe Systems, amelynek alkalmazását a hackerek keményen érintették, a legutóbbi negyedéves javítócsomagok szerint futtatja a hibás termékeket, és tervezi a rendszeres negyedéves javításokat.
A lépés akkor jön, amikor az Adobe észrevette " jelentős változások a fenyegetés táján "- mondta Brad Arkin, a termékbiztonság és a magánélet tiszteletben tartásának igazgatója a szerdán.
Az Adobe a hónap második keddjén, ugyanazon a napon, amikor a Microsoft kiadja a foltjai, mondta Arkin. A Microsofttal együttmûködõ javítások feloldása könnyebb a rendszergazdák számára, akik egyszerre képesek megvizsgálni a javításokat mindkét vállalattól az asztali PC-képek frissítése elõtt.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógéprõl]Adobe Reader és az Acrobat szoftvert használják PDF-fájlok (hordozható dokumentumformátum) készítéséhez és olvasásához, amely a weblapok mentésére, formanyomtatványok készítésére és más célokra szolgáló széles körben használt formátum.
A programok a JavaScript-et is használják, megfelelően végrehajtott programok lehetővé teszik a hackerek számára, hogy olyan PDF-fájlokat hozzanak létre, amelyek kiváltják például a memória korrupciós problémáját, amely lehetővé teheti a számítógép és az összes adat teljes ellenőrzését.
Az Adobe biztonsági fejlesztési életciklusa volt - protokollok készlete problémákat kezelve - legalább négy évig. De ahogy az Adobe kifejlesztette az Reader és az Acrobat programot, a vállalat nem vizsgálta felül a régi biztonsági kódokat. Mostanában ezt teszi.
Február óta az Adobe megpróbálja keményíteni a kódját az alkalmazásaiban, mondta Arkin. Ez magában foglalta az automatizált és az emberi kód-felülvizsgálatokat is. Az Adobe olyan "fuzzereket", vagy olyan eszközöket használ, amelyek megpróbálják beadni a kódot egy alkalmazásba, hogy megismerje, elfogadja-e az adatokat.
Az Adobe mérnökei szintén "fenyegetésmodellezést" gyakorolnak, ahol a mérnökök megpróbálják kitalálni azokat a területeket, ahol a hackerek valószínűleg okozhat hibákat és hibákat talál a forráskódban, mondta Arkin.
Az Adobe fel akarja gyorsítani a javítás létrehozásához szükséges időt, amikor kiszolgáltatják a biztonsági rést, mondta Arkin. Két hetet vett igénybe az Adobe, hogy jöjjön létre egy javítás a JBIG2 sebezhetőségére, amely április végén jelent meg. "Arkin szerint az Adobe a következő három-négy hónapon belül tervezi első negyedéves javításának frissítését, bár a pontos dátumnak nem volt szüksége" t
Az intenzív biztonsági felülvizsgálati tervek majdnem állandóak. "Nem hisszük, hogy el fogunk érni egy pontot, ahol megtörtént" - mondta Arkin. "Egyetlen termék sem lesz teljesen sérülékeny."
Ingyenes eszköz a HP-vizsgálatokat a Flash biztonsági résekkel kapcsolatban
Az SWFScan segítséget nyújt a webes fejlesztőknek, hogy biztonsági háttér nélkül megtalálják a problémás kódot
A D-Link közzéteszi a béta javításokat IP-kamerás biztonsági résekkel
A D-Link közzétette a béta javításokat a amely lehetővé tenné a hacker számára, hogy elkapjon egy videofolyamot.
Bitdefender Otthoni Szkenner: A Home Network szkennelése biztonsági résekkel
A Bitdefender Otthoni Szkenner mindenféle hálózati sérülékenységet szkennel otthonában. Ez az eszköz ki tudja küszöbölni a hálózat biztonsági hibáit és gyengeségeit.