Negli ultimi mesi i prodotti Adobe sono stati più volte vittima di vulnerabilità piuttosto gravi, come per esempio il bug che ha colpito Acrobat 9 in Febbraio e l’ultimo doppio zero day di Maggio.
Così Adobe ha deciso di correre ai ripari con una serie di iniziative finalizzate al rafforzamento delle proprie procedure di sicurezza. In un post intitolato “Adobe Reader and Acobat Security Initiative“, Brad Arkin (Director of Product Security and Privacy) ha illustrato i provvedimenti che verrano presi dall’azienda:
1. Code Hardening: Le procedure del Secure Product Lifecycle (SPLC) verranno potenziate. Fino ad oggi gli sforzi effettuati per il controllo del software, controlli sia manuali sia automatici, erano focalizzati sul nuovo software sviluppato, trascurando di fatto la base esistente, evidentemente non esente da bug.
2. Incident Response Process Improvement: Nella processo di risposta agli incidenti Adobe è stata estremamente carente. Uno zero day era in giro da mesi, ignorato dall’azienda fino a quando l’exploit non è diventato pubblico. La patch è stata poi comunque rilasciata con ampio ritardo.
3. Regular Security Updates: Adobe ha deciso di rilasciare gli aggiornamenti con regolarità, ogni tre mesi, imitando l’approccio Microsoft, seppure con frequenza minore.
Vedremo nei prossimi mesi se gli sforzi saranno premiati, oppure vedremo ancora botnet crescere sfruttando pdf malefici.
Zero Day Minaccia Flash
Pare che i tentativi di Adobe di correre ai ripari siano falliti. Nel corso di quest'anno i prodotti... Scarica Gratis Insecure Magazine 21
E' disponibile per il download (gratuito) la nuova edizione di Insecure Magazine. La rivista internazionale... Doppio Zero Day per Adobe
Questo mese Adobe fa le cose in grande: invece di essere vulnerabile ad uno zero day, è vulnerabile... PDF Vulnerabile “By Design”
Probabilmente Didier Stevens è la persona che meglio conosce il formato PDF, meglio degli stessi...
