What Did Paul Say About Special Days
Η Adobe Systems, των οποίων οι εφαρμογές έχουν χτυπήσει σκληρά από τους χάκερς, χτενίζει μέσω κώδικα κληρονομιάς για τα σφάλματα στα προϊόντα της και σχεδιάζει μια τακτική τριμηνιαία έκδοση patch, σύμφωνα με κορυφαίο αξιωματικό ασφαλείας
σημαντικές αλλαγές στο τοπίο απειλής », δήλωσε ο Μπραντ Αρκίν, διευθυντής για την ασφάλεια των προϊόντων και την προστασία της ιδιωτικής ζωής στην εταιρεία, την Τετάρτη.
Η Adobe σχεδιάζει να εκδίδει διορθώσεις κάθε τρεις μήνες τη δεύτερη Τρίτη του μήνα, την ίδια ημέρα που η Microsoft κυκλοφορεί τα μπαλώματα του, είπε ο Arkin. Η απελευθέρωση των ενημερωμένων εκδόσεων σε συνεργασία με τη Microsoft είναι ευκολότερη για τους διαχειριστές, οι οποίοι μπορούν να δοκιμάσουν τις διορθώσεις και από τις δύο εταιρείες ταυτόχρονα πριν την ενημέρωση των επιτραπέζιων υπολογιστών.
Adobe Reader και το λογισμικό Acrobat χρησιμοποιούνται για τη δημιουργία και την ανάγνωση των αρχείων PDF (Portable Document Format), που είναι η ευρέως χρησιμοποιούμενη μορφή για την αποθήκευση ιστοσελίδων, τη δημιουργία φορμών και για άλλες χρήσεις.
Τα προγράμματα χρησιμοποιούν επίσης JavaScript, μπορεί να επιτρέψει στους χάκερς να δημιουργήσουν αρχεία PDF που ενεργοποιούν, για παράδειγμα, ένα πρόβλημα καταστροφής της μνήμης που μπορεί να επιτρέψει τον πλήρη έλεγχο ενός υπολογιστή και όλων των δεδομένων του.
Η Adobe είχε έναν κύκλο ζωής ανάπτυξης ασφάλειας - ένα σύνολο πρωτοκόλλων για αντιμετώπιση προβλημάτων - για τουλάχιστον τέσσερα χρόνια. Ωστόσο, καθώς η Adobe έχει αναπτύξει το Reader και το Acrobat, η εταιρεία δεν επανεξέτασε τον παλαιό κώδικα κληρονομιών για ευπάθειες ασφαλείας, δήλωσε ο Arkin. Κάνει αυτό τώρα.
Από τον Φεβρουάριο, η Adobe σκληραίνει τον κώδικα στις εφαρμογές της, δήλωσε ο Arkin. Αυτό περιλαμβάνει την πραγματοποίηση αυτόματων αλλά και ανθρώπινων αναθεωρήσεων κώδικα. Η Adobe χρησιμοποιεί "ασαφείς" ή εργαλεία που προσπαθούν να εισάγουν κώδικα σε μια εφαρμογή για να δουν αν δέχεται δεδομένα που δεν θα έπρεπε.
Οι μηχανικοί της Adobe ασκούν επίσης "μοντελοποίηση απειλών", όπου οι μηχανικοί προσπαθούν να καταλάβουν περιοχές όπου οι χάκερ θα μπορούσε να προκαλέσει δυσαρέσκεια και να βρει ελαττώματα στον πηγαίο κώδικα, δήλωσε ο Arkin.
Η Adobe θέλει να επιταχύνει το χρόνο που χρειάζεται για να δημιουργήσει μια ενημερωμένη έκδοση κώδικα όταν αποκαλυφθεί μια ευπάθεια, δήλωσε ο Arkin. Η Adobe χρειάστηκε δύο εβδομάδες για να παρουσιάσει ένα patch για την ευπάθεια JBIG2 που αποκαλύφθηκε γύρω στα τέλη Απριλίου. Το «δεν ήταν τόσο γρήγορο όσο θα θέλαμε να είναι», δήλωσε.
Ο Arkin δήλωσε ότι η Adobe σχεδιάζει να κυκλοφορήσει το πρώτο τριμηνιαίο ενημερωτικό δελτίο εντός των επόμενων τριών έως τεσσάρων μηνών, Τα εντατικά σχέδια ανασκόπησης ασφάλειας θα είναι σχεδόν μόνιμα. "Δεν νομίζουμε ότι θα χτυπήσουμε ένα σημείο όπου έχει γίνει", είπε ο Arkin. "Κανένα προϊόν δεν θα είναι εντελώς απαλλαγμένο από ευπάθειες."
Μπορεί να είναι Ιούνιος, αλλά οι τεχνίτες της Microsoft δεν έχουν στρέψει την προσοχή τους στις καλοκαιρινές διακοπές ακόμα. Αντ 'αυτού, οι μηχανικοί ασφαλείας της εταιρείας έχουν ασχοληθεί με την προετοιμασία 10 σημαντικών ενημερωτικών εκδόσεων λογισμικού που διορθώνουν 31 σημαντικά θέματα ευπάθειας ασφαλείας στα Windows, το Office και σε άλλα προϊόντα της Microsoft. Δεκαεπτά από τα τρωτά σημεία ταξινομούνται από την εταιρεία ως "κρίσιμες διορθώσεις".
Οι ενημερώσεις κώδικα παραδόθηκαν την Τρίτη μέσω του Windows Update και στοχεύουν στα Windows XP και, σε μικρότερο βαθμό, στα Vista. Οι χρήστες Beta των Windows 7 δεν φαίνεται να έχουν συμπεριληφθεί στην ενημερωμένη έκδοση. Εάν ο υπολογιστής σας δεν έχει ρυθμιστεί για λήψη αυτόματων ενημερώσεων, θα πρέπει να είναι.
Οι τελευταίες ευπάθειες ανακαλύφθηκαν από τον προμηθευτή ασφαλείας FireEye, ο οποίος δήλωσε ότι παρέδωσε τα ευρήματά του στην Adobe. Μια ανάλυση από την Kaspersky Lab από το εκμεταλλευόμενο χρησιμοποιώντας τις ευπάθειες διαπίστωσε ότι παρακάμπτει το "sandbox" ενσωματωμένο στο Adobe Reader, τεχνολογία που σχεδιάστηκε για να περιέχει προσπάθειες εγκατάστασης κακόβουλου λογισμικού.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από Windows PC]
Το Διαδίκτυο είναι ένας τόπος που αποσπούν την προσοχή. Τα βίντεο γάτας, οι συνταγές και οι ενδιαφέρουσες αναρτήσεις ιστολογίου συνωμοτούν για να κλέψουν την εστίασή μας και να μας αποσπάσουν την προσοχή από ό, τι θέλαμε να κάνουμε πρώτα. Ένας τρόπος με τον οποίο μπορείτε να αντιμετωπίσετε αυτό το συνεχές φράγμα των καραμελών του εγκεφάλου, εμποδίζοντάς το με αιφνιδιαστικές εφαρμογές όπως η ψυχρή Τουρκία. Ένας άλλος πιθανός τρόπος είναι να αποθηκεύσετε όλες αυτές τις ενδιαφέρουσες περισπασμούς γ
Η τσέπη καθορίζει το περιεχόμενο που έχετε αποθηκεύσει αργότερα σε ένα πανέμορφο, εύκολο στην πλοήγηση πλέγμα. > Το Pocket ξεκίνησε ως υπηρεσία που ονομάζεται Read It Later, η οποία εξειδικεύτηκε στην αποθήκευση άρθρων και μετατράπηκε αργότερα σε υπηρεσία γενικότερης χρήσης που μπορεί επίσης να σώσει βίντεο και οτιδήποτε άλλο. Με την αλλαγή του σκοπού και του σχεδιασμού ήρθε μια αλλαγή στο όνομα και γεννήθηκε το Pocket