Adobe sollte proaktiver über Sicherheit sein

Adobe wird einen Notfall-Patch veröffentlichen, der innerhalb von zwei Wochen erwartet wird, um eine Sicherheitslücke in Adobe Reader zu schließen, die neueste in einer Reihe von Sicherheitslücken des Programms. Das Problem ist, dass dieser Fehler durch eine Präsentation auf der Black Hat-Konferenz letzte Woche und nicht durch das Sicherheitsteam von Adobe gefunden wurde.

Vielleicht sollte Adobe den Moderator, Charlie Miller, einen Analyst bei Independent Security Evaluators, auf die Gehaltsliste setzen? Vielleicht kann es dann eher proaktiv als reaktiv werden, um die Bedürfnisse seiner Kunden zu befriedigen.

Millers Präsentation, basierend auf seinem Whitepaper, zeigt, wie der Fehler es einem Never-Do-Well ermöglicht, die Kontrolle über einen Computer zu erlangen, indem er a Kritischer Fehler beim Analysieren von Schriften im PDF-Format (Portable Document Format) durch Adobe Reader.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

In Adobe Reader wird dies auch als "Integer-Überlauf" in CoolType.dll bezeichnet 8.2.3 und 9.3.3 sowie Acrobat 9.3.3 ", so die National Vulnerability Database des US Department of Homeland Security. Das bedeutet, dass eine bösartige PDF-Datei mit einer geheimen TrueType-Schriftart verwendet werden kann, um sich in Ihren Computer zu hacken.

Ist dieser letzte Fehler nur ein unglücklicher Vorfall? Vielleicht nicht. Der PDF-Viewer von Adobe hatte letzten Monat Sicherheitsprobleme, und die Antwort von Adobe bestand darin, den Benutzern mitzuteilen, dass sie am Ende des Jahres auf ein Update warten sollten. (Bisher hat Adobe in diesem Jahr vier Patches für Acrobat und Reader veröffentlicht.)

Fügen Sie dazu die zahlreichen Bugs in Adobe Flash Player hinzu, und Sie können den Hinweis von Steve Jobs sehen, dass es "einen der schlimmsten Sicherheitsdatensätze" aufweist. "Und kann den Unternehmen Kopfschmerzen bereiten.

Ich bin mir nicht sicher, ob Adobe nach so vielen Sicherheitslücken die Herzen von Managern oder Geschäftsinhabern gewinnen kann. Zumindest dieses Mal scheint Adobe jedoch an einem Notfall-Patch zu arbeiten, anstatt seinen Benutzern vorzuschlagen, auf das nächste vierteljährliche Update zu warten - was die Kunden zu einer Priorität und nicht zu einem Nachgedanken macht.

Dennoch sollte Adobe mehr auf Sicherheit achten Berater wie Miller, die nicht im Unternehmen verankert sind. Während ich sicher bin, dass seine Mitarbeiter kompetent und fleißig sind, können Unternehmen unter Gruppendenken leiden, wobei sich Menschen an Gruppenwerte und Ethik halten und weniger bereit sind, Kritik oder Alternativen anzubieten.

Allerdings muss Adobe dieses Problem sofort beheben Bereitstellung eines wesentlichen Kundendienstes. Hoffen wir, dass es weniger Sicherheitslücken gibt und dass Adobe weiterhin zeigt, wie sehr es seine Kunden schätzt, mit proaktivem und umfassendem Schutz vor Malware.

Für Geschäftsinhaber, die Adobe Reader insgesamt ausschließen möchten, gibt es mehrere kostenlose PDF-Reader auf dem Markt ohne so viele Sicherheitsprobleme, einschließlich Foxit Reader oder Nuance PDF Reader.

Was die Gefahren von Adobe Flash betrifft, können IT-Manager Flash in Firefox und Google Chrome Browser blockieren und sicherstellen, dass das Unternehmen über Web verfügt -Filtersoftware, die bekannte schädliche Websites blockieren kann.