此举是在Adobe发现“威胁情况发生了重大变化“,该公司产品安全与隐私总监Brad Arkin周三表示,Adobe计划在本月的第二个周二每隔三个月发布一次补丁,即微软发布的同一天它的补丁,Arkin说。与微软一起发布补丁程序对于管理员来说更容易,他们可以在更新台式电脑映像之前同时测试两家公司的修补程序。
[更多阅读:如何从Windows PC中删除恶意软件]
Adobe Reader和Acrobat软件用于创建和阅读PDF(便携式文档格式)文件,这是广泛使用的保存网页,创建表单和其他用途的格式
这些程序还使用JavaScript,一种编程语言,如果不是正确实施可以让黑客创建PDF文件,从而触发内存损坏问题,从而可以完全控制计算机及其所有数据。Adobe有安全开发生命周期 - 一套协议处理问题 - 至少四年。但是,由于Adobe已经开发出Reader和Acrobat,因此该公司没有审查旧的遗留代码的安全漏洞,Arkin说。现在是这样做的。<2>自从2月份以来,Adobe已经在其应用程序中强化了它的代码,Arkin说。这包括做自动化以及人类代码审查。 Adobe正在使用“fuzzers”,或者尝试将代码注入到应用程序中的工具,以查看它是否接受它不应该使用的数据。
Adobe的工程师也在练习“威胁建模”,工程师试图找出黑客Arkin说,可能会导致恶作剧,并在源代码中发现漏洞.Arkin说,Adobe公司希望加快创建补丁程序所需的时间。 Adobe花了两周的时间为4月底左右发布的JBIG2漏洞提供补丁。 Arkin表示,Adobe计划在未来的三到四个月内发布第一季度补丁更新版本,尽管确切的日期还没有完成,没有设定
密集的安全审查计划几乎是永久性的。 Arkin说:“我们认为我们不会达到目标。” “没有产品将完全没有漏洞。”
Adobe为商业用户准备了新的混搭工具
Adobe的一个团队正在为普通商业用户构建新的混搭工具包。一个代号为“Genesis”的混搭界面,可让商业用户将“商业空间”结合在一起,将业务应用程序数据,文档和分析等资产以及即时消息等协作工具结合在一起。
Adobe:Flash在企业中获得牵引
Adobe表示,Flash在企业客户中越来越受欢迎
Adobe对虚假Flash Player安装程序发出警告
黑客试图诱使用户下载标记为Adobe Flash Player的恶意软件,并提示公司发出警告。