Программное обеспечение Adobe в последние годы все чаще подвергается атакам
со стороны хакеров, понимающих, что куда легче найти дыры в приложениях,
работающих поверх операционной системы, чем продолжать раскапывать уязвимости в
самой ОС.

Этот факт публично признал в понедельник на конференции для разработчиков
Adobe MAX технический директор Adobe Кевин Линч. Он подчеркнул, что компания
старается быстрее реагировать на уязвимости выпуском новых патчей, и если раньше
срок их разработки составлял до двух месяцев, то сейчас он сократился до двух
недель.

Особенно остро проблема задержки с выходом обновлений проявилась в феврале
этого года, когда представители добровольного фонда Shadowserver Foundation
подняли тревогу по поводу уязвимостей в Acrobat и Reader. Несмотря на то, что об
обнаруженной ими дыре стало известно еще 19 февраля и хакеры начали широко
эксплуатировать ее в реальной жизни, Adobe смогла выпустить патч для Windows
лишь 10 марта. На то, чтобы устранить проблему на других платформах, ушло еще
две недели.

Директор Adobe по безопасности продуктов Брэд Аркин отметил, что тот случай
помог компании лучше понять, где находятся слабые места и какие меры надо
предпринять, чтобы ускорить реакцию на подобные инциденты.

Так, уже в мае Аркин объявил о введении новых методик тестирования
безопасности ПО и сокращении времени реакции на инциденты, связанные с
безопасностью. Теперь Adobe подобно Microsoft и Oracle выпускает регулярные
обновления, однако в случае необходимости успевает быстро подготовить и
внеочередные патчи. Аркин отметил, что на разработку вышедшего в мае срочного
патча было затрачено всего около двух недель. Он заверил, что сокращение сроков
выпуска обновлений теперь является приоритетной и жизненно важной для компании
задачей.



Оставить мнение