THCF - IGRAJ I POBEDI (kosarkaska himna)
Adobe Systems, čiji su aplikacije snažno pogođene hakerima, češlja kroz naslijeđene kôd za bugove u svojim proizvodima i planira redovito izdavanje kvadratnog zakrpa, prema najvišem sigurnosnom službeniku.
Potez dolazi nakon što je Adobe primijetio " značajne promjene u prijetnji krajolika ", rekao je Brad Arkin, direktor za sigurnost proizvoda i privatnost u tvrtki, u srijedu.
Adobe planira izdati zakrpe svake tri mjeseca drugom utorku mjeseca, istog dana kada Microsoft objavljuje svoje zakrpe, rekao je Arkin.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Adobeov čitač i Acrobat softver se koristi za stvaranje i čitanje datoteka PDF (Portable Document Format), što je široko korišten format za spremanje web stranica, stvaranje obrazaca i drugih namjena.
Programi također koriste JavaScript, programski jezik koji, ako ne ispravno implementiran može dopustiti hakerima stvaranje PDF-ova koji pokreću, primjerice, problem s korupcijom u memoriji koji može dopustiti potpunu kontrolu nad računalom i svim njegovim podacima.
Adobe je imao životni ciklus razvoja sigurnosti - skup protokola za rješavanje problema - najmanje četiri godine. No, kako je Adobe razvio Reader i Acrobat, tvrtka nije pregledavala staru zakonsku šifru za sigurnosne propuste, rekao je Arkin. To čini to sada.
Od veljače, Adobe je otvrdnuo svoj kod u svojim aplikacijama, rekao je Arkin. To je uključivalo automatizirane i ljudske preglede kodova. Adobe koristi "fuzzere" ili alate koji pokušavaju ubaciti kod u aplikaciju kako bi vidjeli prihvaća li podatke koji ne bi trebali.
Adobeovi inženjeri također prakticiraju "modeliranje prijetnji", gdje inženjeri pokušavaju otkriti područja na kojima hakeri moglo bi potencijalno uzrokovati štetu i otkriti nedostatke u izvornom kodu, rekao je Arkin.
Adobe želi ubrzati vrijeme potrebno za stvaranje zakrpa kada se otkriva ranjivost, rekao je Arkin. Adobe je trajao dva tjedna kako bi pronašao zakrpu za ranjivost JBIG2 otkrivenu krajem travnja. "Arkin je rekao da će Adobe u sljedećih tri do četiri mjeseca planira izdati prvo tromjesečno ažuriranje zakrpa, iako točan datum nije"
Intenzivni planovi sigurnosnih pregleda bit će gotovo stalni. "Mislimo da nećemo pogoditi točku u kojoj je to učinjeno", rekao je Arkin. "Nijedan proizvod neće biti potpuno bez ranjivosti."
HTC rješava FTC-u nad sigurnosnim problemima u tabletima, pametnim telefonima
Američka Federalna trgovinska komisija postigla je nagodbu s HTC Amerikom nad sigurnosnim rupama u softveru pametnih telefona i tableta tvrtke koji je ostavio milijune korisnika osobnih podataka u opasnosti.
Istraživač: Sigurnosni uređaji obiluju ozbiljnim ranjivostima
Većina e-mail i web pristupnika, vatrozida, poslužitelja za daljinski pristup, UTM ) sustavi i drugi sigurnosni uređaji imaju ozbiljne ranjivosti, prema istraživačima sigurnosti koji analiziraju proizvode višestrukih dobavljača.
Ovo izdanje nije ozbiljan problem i ne dopušta daljinsko izvršavanje koda, napisao je McAfeeov Haifei Li u blogu. Ali McAfee to smatra sigurnosnim problemom i obavijestio Adobe. To utječe na svaku verziju Adobe Readera, uključujući i najnoviju verziju, 11.0.2, piše Li.
McAfee je nedavno otkrio neke "neobične" PDF uzorke, napisao je Li.