Η Adobe πρέπει να είναι πιο ενεργητική για την ασφάλεια

Ίσως η Adobe πρέπει να τοποθετήσει τον μισθωτή Charlie Miller, αναλυτή ανεξάρτητων εκτιμητών ασφαλείας; Ίσως τότε μπορεί να γίνει πιο ενεργητικός παρά αντιδραστικός για την ικανοποίηση των αναγκών των πελατών του.

Η παρουσίαση του Miller, βασισμένη στην λευκή του βιβλιογραφία, δείχνει πώς το σφάλμα επιτρέπει σε ένα νεώτερο να πετύχει τον έλεγχο ενός υπολογιστή εκμεταλλευόμενος (

)

Είναι επίσης γνωστό ως "υπερχείλιση ακέραιων αριθμών στο CoolType.dll στο Adobe Reader 8.2.3 και 9.3.3 και το Acrobat 9.3.3, "σύμφωνα με την Εθνική Βάση Δεδομένων Ευπάθειας του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ. Αυτό σημαίνει ότι ένα κακόβουλο αρχείο PDF με κρυπτογραφημένη γραμματοσειρά TrueType μπορεί να χρησιμοποιηθεί για να εισβάλλει στον υπολογιστή σας.

Είναι αυτό το τελευταίο σφάλμα απλώς ένα ατυχές περιστατικό; Μάλλον όχι. Ο θεατής PDF της Adobe αντιμετώπισε προβλήματα ασφαλείας τον περασμένο μήνα και η απάντηση της Adobe ήταν να πει στους χρήστες να περιμένουν την ενημέρωση τους στο τέλος του έτους. (Μέχρι στιγμής η Adobe κυκλοφόρησε τέσσερα κομμάτια για το Acrobat και το Reader φέτος.)

Προσθέστε σε αυτό τα πολυάριθμα σφάλματα στο Flash Player της Adobe και μπορείτε να δείτε το σημείο του Steve Jobs ότι έχει ένα από τα χειρότερα αρχεία ασφαλείας, "και μπορεί να προκαλέσει πολλούς πονοκεφάλους στις επιχειρήσεις.

Σε αυτό το σημείο, δεν είμαι βέβαιος ότι το Adobe μπορεί να κερδίσει τις καρδιές και τα μυαλά των διευθυντών ή των ιδιοκτητών επιχειρήσεων μετά από τόσες πολλές ατέλειες ασφαλείας. Ωστόσο, τουλάχιστον αυτή τη φορά η Adobe φαίνεται να εργάζεται πάνω σε μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης και όχι να προτείνει στους χρήστες της να περιμένουν την επόμενη τριμηνιαία ενημέρωση - καθιστώντας τους πελάτες της προτεραιότητάς τους και όχι μετέπειτα.

Ωστόσο, ίσως η Adobe πρέπει να εξετάσει περισσότερο την ασφάλεια συμβούλους όπως ο Μίλερ που δεν είναι παγιδευμένοι στην εταιρεία. Ενώ είμαι βέβαιος ότι οι εργαζόμενοι είναι ικανοί και εργατικοί, οι επιχειρήσεις μπορούν να υποφέρουν από ομαδικές σκέψεις, σύμφωνα με τις οποίες οι άνθρωποι συμμορφώνονται με τις ομαδικές αξίες και την ηθική και είναι λιγότερο πρόθυμοι να προσφέρουν κριτικές ή εναλλακτικές λύσεις.

Ωστόσο, η άμεση επίλυση του Adobe σε αυτό το πρόβλημα είναι παρέχουν βασική εξυπηρέτηση πελατών. Ας ελπίσουμε ότι υπάρχουν λιγότερα ελαττώματα ασφαλείας εξαιτίας αυτού και ότι η Adobe εξακολουθεί να δείχνει πόσο εκτιμά τους πελάτες της, με προληπτική και ολοκληρωμένη προστασία από κακόβουλα προγράμματα.

Για τους ιδιοκτήτες επιχειρήσεων που θέλουν να απελάσουν το Adobe Reader εντελώς, υπάρχουν αρκετές δωρεάν Αναγνώστες PDF που κυκλοφορούν στην αγορά χωρίς πολλά προβλήματα ασφαλείας, όπως Foxit Reader ή Nuance PDF Reader.

Όσο για τους κινδύνους που σχετίζονται με το Flash της Adobe, οι διαχειριστές IT μπορούν να αποκλείσουν το Flash στα Firefox και το Google Chrome. -filtering λογισμικού από ό, τι μπορεί να αποκλείσει γνωστούς κακόβουλους ιστότοπους.