Отвечая на критику за нерасторопность со стороны экспертов в области
безопасности, компания Adobe заявила в прошлую среду об усилении защиты Adobe
Reader и Acrobat и о переходе на ежеквартальную схему выпуска патчей.
Как сообщил в
блоге ASSET директор Adobe по безопасности продуктов Брэд Аркин, компания
начала работу по выкорчевыванию уязвимостей из кода программ и по улучшению
безопасности своих продуктов. Новый подход к работе, Secure Product Lifecycle (SPLC),
позволит объединить моделирование угроз, обзор кода и симуляцию
автоматизированных атак на программное обеспечение. Кроме этого, представитель
Adobe пообещал, что компания улучшит процесс реагирования на инциденты, а также
ускорит реакцию на сообщения о наличии уязвимостей и процесс тестирования и
выхода патчей.
Свое заявление Adobe сделала после того, как в феврале этого года стало
известно о наличии серьезной уязвимости (JBIG2) в распространенной программе
Adobe Reader. Отметим также, в последнее время число атак на массовые сторонние
приложения, подобные Adobe Reader и Acrobat, продолжает расти. Так, фирма
F-Secure сообщила о том, что число атак, связанных с уязвимостями в PDF,
превысило число атак на баги в Microsoft Word, превратившись в самый популярный
способ нападения в Интернете.
Инициатива SPLC, взятая на вооружение Adobe, моделирует
Secure Development
Lifecycle (SDL) корпорации Microsoft, являющийся частью Trustworthy
Computing Initiative, идею которой выдвинул в январе 2002 года бывший глава
Microsoft Билл Гейтс.
