Parche scramble lanza actualizaciones de Adobe de programación
En junio, Adobe tomaron el ejemplo de Microsoft, Oracle y Cisco, y dijo que iba a iniciar la entrega de actualizaciones de seguridad de forma regular, horario predecible. Aunque la mayoría de las compañías de software rollo de los parches sobre una base ad hoc, estos predecible actualizaciones hacen que sea más fácil para los clientes de empresa a planear cómo rodillo. En el momento, Adobe dijo que iba a lanzar su próximo juego de parches en Sept. 8.
Pero no fue así. Eso es porque en lugar de preparar trimestral parches, Adobe equipo de seguridad pasó la mayor parte de julio luchando para solucionar dos de los problemas de seguridad críticos: uno derivado de un error en Microsoft ATL (Active Template Library) de software, y el otro un defecto crítico en su Flash y el software del Lector de que estaba siendo explotado de los ataques cibernéticos.
"Cuando tuvimos el simulacro de incendio en julio, cuando estábamos trabajando en conseguir que urgente parche fuera de ciclo, que impactó a nuestro ciclo", dijo Brad Arkin, director de Producto de Seguridad y Privacidad.
El ATL cuestión era una gran cosa, ya que Adobe, al igual que otros proveedores de software, tenía que peinar a través de su código fuente para ver que productos utiliza el buggy de la biblioteca de componentes. "Pasamos de triage de más de 200 productos en el interior de Adobe para evaluar qué productos son potencialmente vulnerables a la ATL encabezado problema, para llegar a cabo una actualización tan pronto como sea posible," dijo Arkin.
Adobe ha construido el tiempo en su calendario trimestral para manejar fuera de ciclo de actualizaciones, pero simplemente no había tiempo suficiente para manejar tanto las cuestiones principales y las actualizaciones de este trimestre. Así que en lugar de un septiembre de versión, Adobe próxima actualización trimestral será publicado en Oct. 13, el mismo día que Microsoft "Patch Tuesday", versión de seguridad para ese mes.
Adobe no es la única empresa moviéndose alrededor de su parche de programación. El jueves, Oracle dijo que sería una semana de retraso con su próximo Crítica de la Actualización de la Revisión ahora espera Oct. 20. Oracle se trasladó la fecha de modo que su parche de liberación no choque con el anual de la empresa Oracle OpenWorld de la conferencia, se llevó a cabo Oct. 11-15 en San Francisco.
Arkin espera que su compañía te enviará su posterior actualización de tres meses después de octubre, pero de Adobe bloquear de esa fecha cuando los buques de la Oct. 13 parches. "Para nosotros este es un proceso en curso", dijo. "Estamos trabajando con los clientes para darles la máxima antelación posible."
Dijo que es posible que en futuras actualizaciones se retrasara así. "Nuestro plan es [versión actualiza] cada trimestre, y si alguna vez necesita cambiar el comunicado de programación, vamos a hacer que las noticias disponibles tan pronto como podamos."
Esa es una buena idea, ya que los clientes al igual que sus parches de seguridad a ser tan predecible como sea posible, de acuerdo a David Marcus, jefe de investigación de seguridad de McAfee Avert Labs. "Inconsistencia en un ciclo de revisión de seguridad no es sólo útil para las empresas."
Autor: Keylogger.Org Equipo