Adobe Dichiara Guerra agli Hackers

Negli ultimi mesi i prodotti Adobe sono stati più volte vittima di vulnerabilità piuttosto gravi, come per esempio il bug che ha colpito Acrobat 9 in Febbraio e l’ultimo doppio zero day di Maggio.

Così Adobe ha deciso di correre ai ripari con una serie di iniziative finalizzate al rafforzamento delle proprie procedure di sicurezza.  In un post intitolato “Adobe Reader and Acobat Security Initiative“, Brad Arkin (Director of Product Security and Privacy) ha illustrato i provvedimenti che verrano presi dall’azienda:

1. Code Hardening: Le procedure del Secure Product Lifecycle (SPLC) verranno potenziate. Fino ad oggi gli sforzi effettuati per il controllo del software, controlli sia manuali sia automatici, erano focalizzati sul nuovo software sviluppato, trascurando di fatto la base esistente, evidentemente non esente da bug.

2. Incident Response Process Improvement: Nella processo di risposta agli incidenti Adobe è stata estremamente carente. Uno zero day era in giro da mesi, ignorato dall’azienda fino a quando l’exploit non è diventato pubblico. La patch è stata poi comunque rilasciata con ampio ritardo.

3. Regular Security Updates: Adobe ha deciso di rilasciare gli aggiornamenti con regolarità, ogni tre mesi, imitando l’approccio Microsoft, seppure con frequenza minore.

Vedremo nei prossimi mesi se gli sforzi saranno premiati, oppure vedremo ancora botnet crescere sfruttando pdf malefici.