This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > Patch scramble выбрасывает обновления Adobe из расписания
Лучшие кейлоггеры
Посмотреть еще...

Патч scramble выбрасывает обновления Adobe вне расписания

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Июль был трудным месяцем для команды безопасности Adobe Systems. Настолько жестким, по сути, что второй в истории ежеквартальный релиз патча компании прибудет на месяц позже, сказал в четверг начальник Службы безопасности Adobe.

В июне Adobe взяла пример с Microsoft, Oracle и Cisco и заявила, что начнет поставлять обновления для системы безопасности по обычному, предсказуемому графику. Хотя большинство компаний-разработчиков программного обеспечения развертывают исправления на специальной основе, эти предсказуемые обновления облегчают корпоративным клиентам планирование их развертывания. В то время Adobe заявила, что она развернет свой следующий набор патчей на сентябрь. 8.

Но этому не суждено было случиться. Это связано с тем, что вместо подготовки ежеквартальных исправлений команда безопасности Adobe провела большую часть июля, пытаясь исправить две критические проблемы безопасности: одна из них связана с недостатком программного обеспечения Microsoft ATL (Active Template Library), а другая-с критическим недостатком в его программном обеспечении Flash и Reader, которое использовалось в кибератаках.

"Когда у нас была пожарная тревога в июле, когда мы работали над тем, чтобы вытащить этот срочный патч из цикла, это повлияло на наш цикл", - сказал Брэд Аркин, директор по безопасности и конфиденциальности продуктов.

Проблема ATL была большой проблемой, потому что Adobe, как и другие поставщики программного обеспечения, должна была прочесать свой исходный код, чтобы увидеть, какие продукты используют компонент библиотеки багги. "Мы перешли от сортировки более 200 продуктов внутри Adobe, чтобы оценить, какие продукты были потенциально уязвимы к проблеме заголовка ATL, чтобы получить обновление как можно скорее", - сказал Аркин.

Adobe встроила время в свой ежеквартальный график для обработки обновлений вне цикла, но просто не было достаточно времени, чтобы справиться как с этими основными проблемами, так и с обновлениями в этом квартале. Таким образом, вместо сентябрьского релиза следующее квартальное обновление Adobe будет выпущено в октябре. 13, в тот же день, что и выпуск безопасности Microsoft "Patch Tuesday" для этого месяца.

Adobe-не единственная компания, которая движется вокруг своего графика исправлений. В четверг Oracle заявила, что будет на неделю позже со своим следующим критическим обновлением патча, теперь ожидается Октябрь. 20. Oracle перенесла дату выпуска патча, чтобы он не конфликтовал с ежегодной конференцией Oracle OpenWorld, проходящей в октябре. 11-15 в Сан-Франциско.

Arkin надеется, что его компания отправит свое последующее обновление через три месяца после октября, но Adobe заблокирует эту дату, когда она отправит Oct. 13 патчей. "Для нас это постоянный процесс", - сказал он. "Мы работаем с клиентами, чтобы дать им как можно больше уведомлений, как мы можем."

Он сказал, что это возможно, что будущие обновления могут быть отложены, а также. "Наш план заключается в том, чтобы [выпускать обновления] каждый квартал, и если нам когда-нибудь понадобится изменить сообщенный график, мы сделаем эту новость доступной как можно скорее."

Это хорошая идея, потому что клиенты любят свои патчи безопасности, чтобы быть как можно более предсказуемым, по словам Дэвида Маркуса, менеджера исследований безопасности с McAfee Avert Labs. "Непоследовательность в регулярном цикле исправлений просто не помогает предприятиям."
Дата публикации:
Автор:
Главная> > Мировые новости> > Patch scramble выбрасывает обновления Adobe из расписания
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.