Adobe, Güvenlik Hakkında Daha Fazla Proaktif Olmalı

Adobe, Adobe Reader'da bir dizi güvenlik açığını kapatmak için iki hafta içinde beklenen bir acil durum düzeltme eki yayınlayacak. Sorun şu ki, bu kusur geçen hafta Black Hat konferansında bir sunumla bulundu ve Adobe'nin güvenlik ekibi tarafından değil.

Belki Adobe, sunucuyu Independent Security Evaluators'lı bir analist olan Charlie Miller'ı bordroya koymalıydı? Belki de müşterilerinin ihtiyaçlarını karşılamada reaktif olmaktan ziyade proaktif hale gelebilir.

Miller'ın beyaz kitabına dayanan sunumu, hatanın bir bilgisayardan nasıl faydalanabileceğine dair bir “ne-do-well” a nasıl izin verdiğini göstermektedir. Adobe Reader'ın yazı tiplerini taşınabilir belge biçiminde (PDF) nasıl ayrıştırdığı konusunda önemli bir hata.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ayrıca, Adobe Reader'da CoolType.dll'de bir tamsayı taşması olarak da bilinir ABD Ulusal Güvenlik Bakanlığı Ulusal Güvenlik Açığı Veritabanına göre 8.2.3 ve 9.3.3 ve Acrobat 9.3.3. Bu, gizlice kodlanmış bir TrueType yazı tipiyle kötü amaçlı bir PDF'nin bilgisayarınıza girebilmek için kullanılabileceği anlamına gelir.

Bu en son hata, yalnızca talihsiz bir olay mı? Belki de değil. Adobe'nin PDF görüntüleyicisinin geçen ay güvenlik sorunları vardı ve Adobe'nin yanıtı, kullanıcıların yılın sonunda bir güncelleme beklemesini söylemekti. (Şimdiye kadar, Adobe bu yıl Acrobat ve Reader için dört bölüm yayınladı.)

Buna ek olarak Adobe Flash Player'daki sayısız hataları da ekleyebilir ve Steve Jobs'un "en kötü güvenlik kayıtlarından birine sahip olduğunu" görebilirsiniz. "ve işyerlerine baş ağrısına neden olabilir.

Bu noktada, Adobe'nin pek çok güvenlik kusurundan sonra yöneticilerin veya işletme sahiplerinin kalplerini ve zihinlerini kazanabileceğinden emin değilim. Ancak, en azından bu sefer Adobe, kullanıcılarının bir sonraki çeyreklik güncellemeyi beklediklerini öne sürmek yerine acil bir yama üzerinde çalışıyor gibi görünüyor. Müşterilerine daha sonradan bir öncelik vermek yerine bir öncelik veriyor.

Yine de, Adobe daha fazla güvenlik için daha fazla çaba göstermeli. şirkette yerleşik olmayan Miller gibi danışmanlar. Çalışanlarının yetkin ve çalışkan olduğundan eminim, işletmeler grup değerlerine ve etik kurallara uydukları ve eleştirilere ya da alternatiflere daha az istekli olduklarına inanan grup düşüncesinden muzdarip olabilirler.

Ancak, Adobe'un bu soruna hemen çözüm bulması; önemli müşteri hizmetleri sunmak. Umarız bu yüzden daha az güvenlik hatası vardır ve Adobe, müşterilere ne kadar zararlı olduğunu ve kötü niyetli yazılımlara karşı ne kadar proaktif bir koruma sağladığını göstermeye devam etmektedir.

Adobe Reader'ı tamamen ortadan kaldırmak isteyen işletme sahipleri için birkaç tane ücretsiz Foxit Reader veya Nuance PDF Reader dahil olmak üzere pek çok güvenlik sorunu olmayan pazardaki PDF okuyucuları.

Adobe'nin Flash'la ilişkili tehlikelere gelince, BT yöneticileri Firefox ve Google Chrome tarayıcılarında Flash'ı engelleyebilir ve şirketin Web’e sahip olduğundan emin olabilirler. -filtreleme yazılımı bilinen kötü amaçlı Web sitelerini engelleyebilir.