Buenas intenciones de ADOBE
Adobe se compromete a mejorar su política de seguridad.
Durante los últimos meses la sucesión de graves vulnerabilidades, exploits 0-day y críticas vertidas hacía la política de seguridad de Adobe han sido determinantes para que la compañía tome medidas al respecto.
A ello habría que sumar el auge en el uso del formato pdf y flash por los creadores de malware, los cuales contribuyeron aun más a una percepción negativa hacia los productos de la compañía. Incluso se llegó a promocionar el uso de alternativas a Reader frente a la incapacidad manifiesta de ofrecer una respuesta rápida.
De aquí a tres meses comenzará a aplicar un ciclo de publicación de actualizaciones de seguridad igual al de Microsoft, es decir, los segundos martes de cada mes y fuera de ese ciclo aquellas que por su importancia o gravedad precisen de una actuación inmediata y liberación en el menor tiempo posible. Además se liberarán de manera simultanea para todas las versiones y no de forma escalonada desde la más reciente a la más antigua como hasta ahora venía siendo la norma.
Aunque ya contaba con un plan de mantenimiento de seguridad y buenas prácticas de programación, Adobe va a reorientar la perspectiva desde el programador hacia el atacante, esforzándose en encontrar las vulnerabilidades antes de que sean descubiertas y explotadas, pasando, sin omitirla, de una programación defensiva (también necesaria, cuando no vital) a una investigación activa.
Adobe se une así a Microsoft, Oracle y Cisco en una coincidencia intencionada en el ciclo de parches, pudiendo darse el caso de una alineación cronológica de gigantes que se intuye los administradores de sistemas van a señalar en sus respectivos calendarios.
Fuente
saludos
ms, 25-5-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.