像Adobe Systems这样的黑客,现在公司都非常了解
近年来,Adobe的软件越来越受到攻击,因为黑客已经意识到,可以更容易地发现运行在流行软件上的缺陷而不是在操作系统本身中挖掘新的漏洞
这导致了一系列新的攻击,例如利用Adobe的Reader,Apple的QuickTime和Mozilla Firefox浏览器等产品中的漏洞。 > [进一步阅读:如何清除Windows PC上的恶意软件]
Adobe首席技术官Kevin Lynch周一在公司在洛杉矶举行的年度Adobe MAX开发者大会的新闻发布会上承认,这是事实。“我们绝对看到了一个公司尤其是在Reader的攻击次数方面,尤其是Flash Player的攻击次数,“他说。 “我们正在努力缩短从知道问题到发布修补程序之间的时间,这已经是几个月的时间,现在对于关键问题还需要两周时间。”
For Adobe this新的现实在2月左右变得清晰起来,当时该公司的Reader和Acrobat软件成为普遍攻击的目标。志愿者监督组织Shadowserver Foundation于2月19日开始发出警告,尽管安全专家后来确定自1月初以来已被攻击者利用,但Adobe在3月10日之前并未修补其bug。更多的时间让公司修补所有支持的平台
这是该公司的一次公共关系灾难,该公司的反应迟钝,遭到安全专家的嘲笑。
Adobe产品安全和隐私总监Brad Arkin表示,尽管如此,刺激了好东西。 “我们利用这一经验帮助我们了解瓶颈所在,以及我们可以采取哪些流程改进措施来缩短我们的响应时间,”他周一接受采访时表示。
5月,Arkin宣布公司将采取新措施应对压力 - 测试其软件,并改善其对安全事件的响应时间。现在,Adobe像微软和甲骨文一样定期发布预定的安全软件更新(最新一期将于下周发布),但如果需要抢出补丁,可以比以前更快地完成这项工作。
Adobe在5月份发布了紧急补丁程序,并在7月底再次发布了紧急补丁程序,两者都需要大约两周的时间才能完成,Arkin说。 “这些东西的转变是一个真正的焦点,”他说,“我们知道,鉴于我们广泛的分销基础,我们将成为一个目标,”Arkin补充道。 “这些类型的软件补丁对我们来说将是一种生活中的事实。”
(洛杉矶的James Niccolai对本报告做出了贡献。)