A seguito di molte discussioni causate da una grave vulnerabilità (CVE-2009-0658) segnalata da Adobe [APSB09-04] , seguita a meno di un mese da altre due vulnerabilità, Adobe ha deciso di prendere provvedimenti, e mettersi al lavoro per proteggere al meglio i propri utenti.
Infatti a causa delle continue falle, molti utenti sono passati ad altri lettori, e la Società di sicurezza F-Secure, addirittura ne sconsigliava apertamente l'uso.
Sostanzialmente Adobe si impegna su tre punti:
- Codice più robusto.
Già da tempo Adobe Reader e Acrobat sono soggetti al Secure Product Lifecycle (SPLC), metodo standard per verificare la sicurezza dei prodotti realizzati, simile al Security Development Lifecycle (SDL) di Microsoft. Il SPLC permette una maggior sicurezza solo sul nuovo codice, ecco perchè Adobe inizierà la procedura di rafforzamento anche per quanto riguarda il codice più vecchio.
- Miglioramenti di risposta da rilevamento di falle.
In pratica cercheranno di accelerare i rapporti ed il rilascio di informazioni sul rilascio delle patch e la distribuzione simultanea di correttivi per differenti piattaforme. Quindi la chiusura delle falle dovrebbe avvenire in non più di un paio di settimane di distanza dalla loro scoperta.
- Aggiornamenti di sicurezza su base regolare.
A partire da quest'estate verranno rilasciate patch correttive per Adobe Reader e Acrobat su base trimestrale, con uscita ogni secondo martedì del mese, non casualmente la scelta dello stesso giorno in cui si hanno gli aggiornamenti Microsoft.
Maggiori info sul Blog Adobe.
Infatti a causa delle continue falle, molti utenti sono passati ad altri lettori, e la Società di sicurezza F-Secure, addirittura ne sconsigliava apertamente l'uso.
Sostanzialmente Adobe si impegna su tre punti:
- Codice più robusto.
Già da tempo Adobe Reader e Acrobat sono soggetti al Secure Product Lifecycle (SPLC), metodo standard per verificare la sicurezza dei prodotti realizzati, simile al Security Development Lifecycle (SDL) di Microsoft. Il SPLC permette una maggior sicurezza solo sul nuovo codice, ecco perchè Adobe inizierà la procedura di rafforzamento anche per quanto riguarda il codice più vecchio.
- Miglioramenti di risposta da rilevamento di falle.
In pratica cercheranno di accelerare i rapporti ed il rilascio di informazioni sul rilascio delle patch e la distribuzione simultanea di correttivi per differenti piattaforme. Quindi la chiusura delle falle dovrebbe avvenire in non più di un paio di settimane di distanza dalla loro scoperta.
- Aggiornamenti di sicurezza su base regolare.
A partire da quest'estate verranno rilasciate patch correttive per Adobe Reader e Acrobat su base trimestrale, con uscita ogni secondo martedì del mese, non casualmente la scelta dello stesso giorno in cui si hanno gli aggiornamenti Microsoft.
Maggiori info sul Blog Adobe.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento