Adobe lover mer forutsigbar sikkerhet

Svarer på kritikken med å herme etter Microsoft.

Adobes produkter, spesielt de i Acrobat-familien og Flash Player, har de siste årene vært utsatt for en rekke sikkerhetshull. Samtidig har Adobe fått kritikk for måten selskapet har håndtert nyoppdagete sikkerhetshull på.

I et blogginnlegg skriver Brad Arkin, Adobes direktør for produktsikkerhet, at nå jobber med få på plass ordninger som skal bidra til at slike utfordringer løses på en bedre måte i framtiden. I først omgang fokuseres det på Adobe Reader og Acrobat.

Det fokuserer spesielt på tre hovedområder.

Det ene området dreier som om herding av koden. Selskapet har i flere år benyttet det Arkin kaller Secure Product Lifecycle, som skal tilsvare Microsoft Security Development Lifecycle.

Ifølge Arkin har dette vært vellykket får å lindre truslene i ny kodeutvikling, men at løsningen ikke har vært i stand til å møte alle problemene i den eksisterende kodebasen. Nå har selskapet tatt i bruk de nyeste teknikkene for å styrke spesielt valideringen av inndata til applikasjonene. Det er ofte mangelfull kontroll av disse dataene som fører til at sårbarhetene oppstår.

Det andre området Adobe nå fokuserer spesielt på, er en del spesifikke områder hvor responsprosessen overfor sikkerhetsrelaterte episoder skal forbedres. Dette skal gi aktører på utsiden av Adobe raskere tilgang til informasjon og sikkerhetsoppdateringer.

Det tredje området er mer forutsigbar utgivelse av sikkerhetsoppdateringer. I løpet av sommeren vil Adobe begynne å gi ut oppdateringer til Adobe Reader og Acrobat hvert kvartal. Dette skal sammenfalle med Microsofts patch-tirsdager, det vil si den andre tirsdagen i måneden. Men Adobe skal altså begrense utgivelsen av rutinemessige oppdateringer til hver tredje måned.

    Les også:

Til toppen