This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Patch scramble выбрасывает обновления Adobe из расписания
Лучшие кейлоггеры
Посмотреть еще...

Patch scramble выбрасывает обновления Adobe из расписания

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Июль был тяжелым месяцем для команды безопасности Adobe Systems. На самом деле это настолько сложно, что второй в истории ежеквартальный выпуск патча компании прибудет с опозданием на месяц, заявил в четверг глава Службы безопасности Adobe.

В июне Adobe взяла пример с Microsoft, Oracle и Cisco и заявила, что начнет поставлять обновления безопасности по регулярному, предсказуемому графику. Хотя большинство компаний-разработчиков программного обеспечения выпускают патчи на разовой основе, эти предсказуемые обновления облегчают корпоративным клиентам планирование их выпуска. В то время Adobe заявила, что выпустит свой следующий набор патчей в сентябре. 8.

Но этому не суждено было случиться. Это потому, что вместо подготовки ежеквартальных исправлений команда безопасности Adobe провела большую часть июля, пытаясь исправить две критические проблемы безопасности: одну из них вызвал недостаток в программном обеспечении Microsoft ATL (Active Template Library), а другую-критический недостаток в программном обеспечении Flash и Reader, которое использовалось в кибератаках.

"Когда у нас была пожарная тревога в июле, когда мы работали над тем, чтобы вывести этот срочный патч из цикла, это повлияло на наш цикл", - сказал Брэд Аркин, директор по безопасности и конфиденциальности продуктов.

Проблема ATL была большой проблемой, потому что Adobe, как и другие поставщики программного обеспечения, должна была прочесать свой исходный код, чтобы увидеть, какие продукты используют компонент библиотеки багги. "Мы перешли от сортировки более 200 продуктов внутри Adobe, чтобы оценить, какие продукты потенциально уязвимы для проблемы заголовка ATL, чтобы получить обновление как можно скорее", - сказал Аркин.

Adobe включила в свой ежеквартальный график время для обработки обновлений вне цикла, но просто не было достаточно времени, чтобы справиться как с этими основными проблемами, так и с обновлениями в этом квартале. Таким образом, вместо сентябрьского релиза следующее ежеквартальное обновление Adobe будет выпущено в октябре. 13, в тот же день, что и выпуск безопасности Microsoft "Patch Tuesday" за этот месяц.

Adobe-не единственная компания, которая движется по своему графику исправлений. В четверг Oracle заявила, что она опоздает на неделю со своим следующим критическим обновлением патча, теперь ожидается Октябрь. 20. Oracle перенесла дату выпуска своего патча, чтобы он не противоречил ежегодной конференции Oracle OpenWorld, проходившей в октябре. 11-15 в Сан-Франциско.

Аркин надеется, что его компания отправит свое последующее обновление через три месяца после октября, но Adobe заблокирует эту дату, когда она отправит Октябрь. 13 патчей. "Для нас это постоянный процесс", - сказал он. -Мы работаем с клиентами, чтобы дать им как можно больше информации."

Он сказал, что вполне возможно, что будущие обновления также могут быть отложены. "Наш план состоит в том, чтобы [выпускать обновления] каждый квартал, и если нам когда-нибудь понадобится изменить график обмена сообщениями, мы сделаем эту новость доступной как можно скорее."

Это хорошая идея, потому что клиенты любят, чтобы их патчи безопасности были как можно более предсказуемыми, по словам Дэвида Маркуса, менеджера по исследованиям безопасности McAfee Avert Labs. "Непоследовательность в регулярном цикле исправлений просто не помогает предприятиям."
Дата публикации:
Автор:
Главная> > Мировые новости> > Patch scramble выбрасывает обновления Adobe из расписания
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.