Adob​​e应该对安全性更积极

Adob​​e将在两周内发布紧急补丁，以将Adobe Reader中的安全缺陷插入其中，这是该计划近期漏洞系列中的最新补丁。问题是，这个漏洞是上周在Black Hat会议上发布的，而不是由Adobe的安全团队发现的。

也许Adobe应该让主讲人Charlie Miller，独立安全评估员的分析师加入工资单？也许它可以成为主动的而不是被动的，以满足客户的需求。

Miller在他的白皮书的基础上进行的演示，说明了这个bug如何让一个新手通过利用一个计算机来控制计算机Adobe Reader如何解析可移植文档格式的字体（PDF）。

[更多阅读：如何从Windows PC删除恶意软件]

它也被称为“Adobe Reader中的CoolType.dll中的整数溢出8.2.3和9.3.3以及Acrobat 9.3.3“，根据美国国土安全部的国家漏洞数据库。这意味着一个带有秘密编码的TrueType字体的恶意PDF可以用来侵入你的计算机。

这个最新的bug是不是一个不幸的事件？也许不会。 Adobe的PDF查看器上个月出现安全问题，Adobe的回应是告诉用户在年底等待更新。 （到目前为止，Adobe今年已经发布了针对Acrobat和Reader的四个补丁。）

除此之外，Adobe的Flash Player中存在很多错误，并且您可以看到史蒂夫乔布斯的观点：它有“最差的安全记录之一， “并且可能会导致企业头痛不已。”

在这一点上，我不确定Adobe在经历了如此多的安全漏洞之后能否赢得管理者或企业主的心。然而，至少Adobe此时似乎在紧急补丁上工作，而不是建议其用户等待下一季度的更新 - 让客户成为优先考虑的事情，而不是事后才能开始。

不过，也许Adobe应该更看重安全性像米勒这样的顾问并没有在公司中占据一席之地。尽管我确信其员工能够胜任并勤奋工作，但企业可能受到集体思考的困扰，因为人们遵守团队价值观和道德标准，并且不愿意提供批评或替代方案。然而，Adobe立即解决这个问题的方法是提供必要的客户服务。让我们希望因此而减少安全漏洞，并且Adobe继续表现出对客户的重视程度，对恶意软件提供主动和全面的保护。

对于想要完全驱逐Adobe Reader的企业主来说，有几种免费在市场上没有很多安全问题的PDF阅读器，包括福昕阅读器或Nuance PDF阅读器。

对于与Adobe Flash相关的危险，IT经理可以在Firefox和Google Chrome浏览器上阻止Flash，并确保该公司拥有Web - 过滤软件，而不是阻止已知的恶意网站。