Adobe, Microsoft'un Yama Raporlama Programına Katıldı

Adobe ve Microsoft şimdi güvenlik şirketlerine hata düzeltme çabalarına doğrudan bir hat vermek için birlikte çalışıyorlar.

Yıl sonuna kadar Adobe, Microsoft Etkin Koruma Programı'nı (MAPP) en son yamalarıyla paylaşmak için kullanmaya başlayacak, Brad Arkin'e göre, Adobe ürün güvenliği ve gizliliği müdürü. "MAPP programı, yazılım satıcılarının nakliye güvenlik güncellemelerinden önce ürün güvenlik açıkları hakkında bilgi paylaşmaları için altın standarttır" dedi.

Adobe başlangıçta MAPP'yi yeniden üretmeyi istedi, ancak yakında bunun çok fazla zaman alacağını fark etti. İki yıl önce pilot olan Microsoft'a benzer bir program oluşturmak için çalışın. Arkin'in ekibi, bazı ipuçlarını almak umuduyla Microsoft ile tartışmaya başladı. "Sonuç olarak, birlikte, biz, Microsoft'u, tekerlekleri yeniden icat etmemize yardımcı olmaktan çok, bunun yerine birlikte çalışmak çok daha eğlenceli olacağı sonucuna vardık," dedi.

[Ekstra okuma: Kötü amaçlı yazılım nasıl kaldırılır? Windows PC

Tipik olarak, büyük bir yama serbest bırakıldığında, bilgisayar korsanları, hangi kusurların giderildiğini görmek için hızlı bir şekilde yamayu analiz etmeye başlar. Daha sonra, rakipsiz ürünlerde güvenlik açığından yararlanacak saldırıları çözmek için acele ediyorlar.

Adobe, son iki yıldır şirket ürünlerindeki hatalardan sonra böcek bulan hackerlar tarafından çok etkilendi. Bu, çoğu kez, bu saldırılar için bir tespit oluşturmak için bir araya gelmesi gereken güvenlik şirketleri için çok sıkı çalışmak anlamına geliyor.

Bir güvenlik şirketi olan SourceFire, Çarşamba günü Black Hat güvenlik konferansında özel bir Adobe Hater's Ball düzenliyor. Las Vegas.

The Ball, komedyen Dave Chappelle'nin Playa Hater's Ball'unda modellenen bir dil-yanlısı şaka.

“Benim adamlarım, Adobe'deki adamlarla aşk-nefret ilişkisi var,” diyor SourceFire Matt Watchinski. "Bir güvenlik açığı her şeyden çıktığında, atlamak zorundayız."

Arkin, kendisinin ve diğer Adobe araştırmacılarının olaya dahil olacağını söyledi.

Adobe, MAPP programını birleştirmekle birlikte, SourceFire gibi güvenlik şirketleri Daha az şifreleme yapın

MAPP onlara yaklaşmakta olan yamalar hakkında - genellikle yaklaşık 48 saat - erken uyarı verir, böylece güvenlik sistemlerine saldırı tespit etmek için daha fazla zamanları olur. MAPP'e yaklaşık 65 güvenlik şirketi katılıyor. Hepsi kısa bir süre sonra Adobe verilerini almaya başlayacak.

Microsoft'un Trustworthy Computing grubuyla bir yönetmen olan Dave Forstrom, Microsoft'un MAPP programını başka bir şirketin ürünlerini kapsayacak şekilde genişletmesi ilk kez bu yana.

son olmayabilir. Forstrom, diğer yazılım satıcılarının da atlayabileceği ihtimalini göz ardı etmedi.

Robert McMillan, IDG News Service için bilgisayar güvenliği ve genel teknoloji haberlerini kapsar. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]