Patch scramble getta aggiornamenti Adobe fuori programma
Luglio è stato un mese duro per Adobe Systems security team. Così difficile, infatti, che la società di seconda trimestrale di sempre di rilascio delle patch arriverà con un mese di ritardo, Adobe, il capo della sicurezza ha detto giovedi.
Nel mese di giugno, Adobe ha preso spunto da Microsoft, Oracle e Cisco, e ha detto che avrebbe inizia a fornire aggiornamenti di sicurezza regolari, prevedibili pianificazione. Sebbene la maggior parte delle aziende di software roll out patch su una base ad hoc, questi aggiornamenti prevedibili rendere più facile per i clienti enterprise a pianificare come rotolare fuori. Al momento, Adobe ha detto che avrebbe lanciato la sua prossima serie di patch di Settembre. 8.
Ma non era di essere. Ecco perché, invece di aspettare trimestrale patch, Adobe team di sicurezza ha trascorso la maggior parte del mese di luglio rimescolando per risolvere due importanti problemi di sicurezza: una derivante da un difetto di Microsoft ATL (Active Template Library) software, e l'altro di una falla critica in Flash e Reader che è stata sfruttata in cyber-attacchi.
"Quando abbiamo avuto l'esercitazione antincendio nel mese di luglio, quando stavamo lavorando su come ottenere urgente di patch di fuori del ciclo, che ha colpito il nostro ciclo", ha detto Brad Arkin, direttore Prodotto di Sicurezza e di Privacy.
ATL problema è stato un grosso problema, perché Adobe, come altri fornitori di software, dovuto al pettine attraverso il suo codice sorgente per vedere che prodotti usate buggy componente di libreria. "Siamo passati da smistare oltre 200 prodotti all'interno di Adobe per valutare quali prodotti sono potenzialmente vulnerabili all'intestazione ATL problema, per uscire un aggiornamento il più presto possibile," Arkin ha detto.
Adobe ha costruito tempo nella sua trimestrali di gestire out-of-ciclo di aggiornamenti, ma semplicemente non c'era abbastanza tempo per gestire questi grandi temi e gli aggiornamenti di questo trimestre. Così, invece di una uscita settembre, Adobe prossimo aggiornamento trimestrale sarà rilasciato Ott. 13, il giorno stesso della Microsoft "Patch Tuesday" release di sicurezza per quel mese.
Adobe non è l'unica società in movimento in giro la sua patch di pianificazione. Giovedì, Oracle ha detto che sarebbe una settimana di ritardo e con la sua prossima Critical Patch Update, attualmente previsto per Ottobre. 20. Oracle di spostare la data in modo che il suo rilascio delle patch non si scontrano con annuale della società Oracle OpenWorld, tenutasi Ott. 11-15 a San Francisco.
Arkin spera che la sua azienda sarà disponibile il suo successivo aggiornamento, dopo tre mesi di ottobre, ma Adobe bloccare quella data, quando è disponibile la personalizzazione di office. 13 patch. "Per noi questo è un processo in corso," ha detto. "Stiamo lavorando con i clienti per dare loro il prima possibile".
Ha detto che è possibile che i futuri aggiornamenti potrebbero essere in ritardo, come bene. "Il nostro piano è quello di [rilasciare aggiornamenti] ogni trimestre, e se mai bisogno di cambiare il comunicato di pianificazione, faremo in modo che le notizie disponibili il più presto possibile."
Che è una buona idea, perché i clienti come loro patch di sicurezza per essere prevedibili, secondo David Marcus, security manager di ricerca con McAfee Avert Labs. "Incoerenza in un normale ciclo di patch non è solo utile per le imprese."
Data di pubblicazione: Nel mese di giugno, Adobe ha preso spunto da Microsoft, Oracle e Cisco, e ha detto che avrebbe inizia a fornire aggiornamenti di sicurezza regolari, prevedibili pianificazione. Sebbene la maggior parte delle aziende di software roll out patch su una base ad hoc, questi aggiornamenti prevedibili rendere più facile per i clienti enterprise a pianificare come rotolare fuori. Al momento, Adobe ha detto che avrebbe lanciato la sua prossima serie di patch di Settembre. 8.
Ma non era di essere. Ecco perché, invece di aspettare trimestrale patch, Adobe team di sicurezza ha trascorso la maggior parte del mese di luglio rimescolando per risolvere due importanti problemi di sicurezza: una derivante da un difetto di Microsoft ATL (Active Template Library) software, e l'altro di una falla critica in Flash e Reader che è stata sfruttata in cyber-attacchi.
"Quando abbiamo avuto l'esercitazione antincendio nel mese di luglio, quando stavamo lavorando su come ottenere urgente di patch di fuori del ciclo, che ha colpito il nostro ciclo", ha detto Brad Arkin, direttore Prodotto di Sicurezza e di Privacy.
ATL problema è stato un grosso problema, perché Adobe, come altri fornitori di software, dovuto al pettine attraverso il suo codice sorgente per vedere che prodotti usate buggy componente di libreria. "Siamo passati da smistare oltre 200 prodotti all'interno di Adobe per valutare quali prodotti sono potenzialmente vulnerabili all'intestazione ATL problema, per uscire un aggiornamento il più presto possibile," Arkin ha detto.
Adobe ha costruito tempo nella sua trimestrali di gestire out-of-ciclo di aggiornamenti, ma semplicemente non c'era abbastanza tempo per gestire questi grandi temi e gli aggiornamenti di questo trimestre. Così, invece di una uscita settembre, Adobe prossimo aggiornamento trimestrale sarà rilasciato Ott. 13, il giorno stesso della Microsoft "Patch Tuesday" release di sicurezza per quel mese.
Adobe non è l'unica società in movimento in giro la sua patch di pianificazione. Giovedì, Oracle ha detto che sarebbe una settimana di ritardo e con la sua prossima Critical Patch Update, attualmente previsto per Ottobre. 20. Oracle di spostare la data in modo che il suo rilascio delle patch non si scontrano con annuale della società Oracle OpenWorld, tenutasi Ott. 11-15 a San Francisco.
Arkin spera che la sua azienda sarà disponibile il suo successivo aggiornamento, dopo tre mesi di ottobre, ma Adobe bloccare quella data, quando è disponibile la personalizzazione di office. 13 patch. "Per noi questo è un processo in corso," ha detto. "Stiamo lavorando con i clienti per dare loro il prima possibile".
Ha detto che è possibile che i futuri aggiornamenti potrebbero essere in ritardo, come bene. "Il nostro piano è quello di [rilasciare aggiornamenti] ogni trimestre, e se mai bisogno di cambiare il comunicato di pianificazione, faremo in modo che le notizie disponibili il più presto possibile."
Che è una buona idea, perché i clienti come loro patch di sicurezza per essere prevedibili, secondo David Marcus, security manager di ricerca con McAfee Avert Labs. "Incoerenza in un normale ciclo di patch non è solo utile per le imprese."
Autore: Keylogger.Org Team
