Oprogramowanie Adobe stało się jednym z ulubionych celów hakerów. Atakując oprogramowanie zainstalowane na milionach komputerów znacznie zwiększają siłę swojego ataku. Zmusza to Adobe do szybszego reagowania na zagrożenia bezpieczeństwa.
Dziury bezpieczeństwa w oprogramowaniu
Adobe znajdowane są od dawna. Jednak obecny rok przyniósł szczególnie dużo ataków na produkty tej firmy.
"Odnotowaliśmy rosnącą liczbę ataków, których celem jest zwłaszcza Reader, oraz do pewnego stopnia, Flash Player"- powiedział Kevin Lynch z Adobe. "Dokładamy starań, by skrócić czas, jaki mija od chwili, gdy dowiadujemy się o problemie i kiedy wypuszczamy łatę. Wcześniej trwało to miesiące, obecnie krytyczne luki są łatane w dwa tygodnie", dodaje CTO koncernu.
Problemy z bezpieczeństwem zaczęły się w pod koniec lutego tego roku, gdy programy Reader i Acrobat stały się celem zmasowanych ataków. Firmie nie udało się załatać dziur przed 10 marca. Następne dwa tygodnie zajęło przygotowanie łatek dla wszystkich platform na których działają programy firmowane przez Adobe.
Opieszałość w łataniu dziur została wówczas mocno skrytykowana przez ekspertów zajmujących się kwestami bezpieczeństwa. Nie pozostało to bez echa. W maju Brad Arkin, odpowiedzialny w Adobe za bezpieczeństwo produktów zadeklarował skrócenie czasu, w jakim firma będzie reagować na problemy związane z bezpieczeństwem produktów.
Jak przyznał niedawno Arkin, ataki z początku roku pozwoliły zorientować się, gdzie znajdują się "wąskie gardła" w przygotowywaniu poprawek i jakie procesy należy zmienić, by czas reakcji na zagrożenie uległ skróceniu.
Obecnie, podobnie jak Microsoft czy Oracle, Adobe przygotowuje aktualizacje bezpieczeństwa swojego oprogramowania. W tym roku firma dwa razy wydawała łaty w sytuacjach zagrożenia - pierwszy raz w maju i powtórnie w lipcu.
