Act & Rule Lec 44: MVA 10 I CHAPTER VIII CONTROL OF TRAFFIC I Duties of Driver during accident I
Adobe Systems, yang aplikasinya telah dilanda keras oleh penggodam, menyisir melalui kod legasi untuk bug dalam produknya dan merancang pelepasan patch suku tahunan biasa, menurut pegawai keselamatan teratas.
Langkah itu datang selepas Adobe perhatikan "
Adobe merancang untuk mengeluarkan patch setiap tiga bulan pada Selasa kedua bulan itu, pada hari yang sama yang dibebaskan oleh Microsoft tompoknya, kata Arkin. Membebaskan patch seiring dengan Microsoft lebih mudah untuk pentadbir, yang boleh menguji perbaikan dari kedua-dua syarikat pada masa yang sama sebelum mengemas kini imej PC desktop.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]Reader Adobe dan perisian Acrobat digunakan untuk membuat dan membaca fail PDF (Format Dokumen Mudah Alih), yang merupakan format yang digunakan secara meluas untuk menyimpan halaman Web, mencipta bentuk dan untuk kegunaan lain.
Program-program ini juga menggunakan JavaScript, bahasa pengaturcaraan yang jika tidak dilaksanakan dengan betul boleh membenarkan penggodam untuk membuat PDF yang mencetuskan, sebagai contoh, masalah rasuah memori yang membolehkan kawalan lengkap komputer dan semua datanya.
Adobe mempunyai kitaran hayat pembangunan keselamatan - satu set protokol untuk berurusan dengan masalah - sekurang-kurangnya empat tahun. Tetapi seperti Adobe telah membangunkan Reader dan Acrobat, syarikat itu tidak mengkaji semula kod warisan lama untuk kelemahan keselamatan, kata Arkin. Ia melakukan itu sekarang.
Sejak Februari, Adobe telah menguatkan kodanya dalam aplikasinya, kata Arkin. Ini termasuk melakukan pemeriksaan kod automatik dan kod manusia.
Jurutera Adobe juga mengamalkan "pemodelan ancaman," di mana jurutera cuba mencari kawasan di mana penggodam boleh berpotensi menyebabkan kerosakan dan mencari kekurangan dalam kod sumber, kata Arkin.
Adobe mahu mempercepatkan masa yang diperlukan untuk membuat patch apabila kelemahan didedahkan, kata Arkin. Ia mengambil Adobe dua minggu untuk menghasilkan patch untuk kelemahan JBIG2 yang diturunkan pada akhir April. Itu "tidak secepat yang kami sukai," katanya. Arkin berkata, Adobe merancang untuk merilis pembaharuan kemas kini patch suku pertama dalam tempoh tiga hingga empat bulan akan datang, walaupun tarikh sebenar telah ' t telah ditetapkan.
Rancangan kajian keselamatan intensif akan hampir kekal. "Kami tidak fikir kami akan memukul satu titik di mana ia dilakukan," kata Arkin. "Tiada produk akan menjadi bebas daripada kelemahan."
Spiff Up Snaps Anda Dengan PhotoPerfect Express
Rapi dan memperbaiki foto anda dengan freebie ini tanpa tulang.
Adobe Patches Flash Vulnerabilities untuk Tiga Platform
Adobe telah mengemas kini perisian multimedia Flashnya untuk menghapuskan lima kelemahan yang mempengaruhi sistem Windows, OS X dan Linux.
HP Patches OpenView Vulnerabilities
HP telah mengeluarkan patch untuk kelemahan dalam komponen OpenView.