Gyakoribbá válhatnak az Adobe frissítések

Az Adobe legszélesebb körben használt alkalmazásai az elmúlt időszakban az internetes bűnözés kedvelt célpontjaivá váltak. Ráadásul a cég nem is mindig tudta tartani a lépést az egyre kifinomultabbá váló, szoftveres sérülékenységekre építkező támadásokkal szemben, ezért többször is kritika érte. A cég azonban már tavaly jelezte, hogy mindent elkövet annak érdekében, hogy az alkalmazásai minél kevesebb biztonsági réssel kerüljenek piacra. Ennek ellenére idén is több olyan sebezhetőség látott napvilágot, melyek az Adobe programjait érintették, és amelyeket a támadók előszeretettel használtak ki.

Az Adobe 2009 júniusában jelentette be, hogy az Acrobat valamint a Reader alkalmazásaihoz előre kiszámítható módon, negyedévente teszi elérhetővé a frissítéseit. Ezzel a cég csatlakozott azon szoftverfejlesztő vállalatokhoz, amelyek ütemezett módon adják ki a hibajavításaikat. Ráadásul az Adobe azt is jelezte, hogy a negyedévente megjelenő patch-ek az adott hónap második keddjén válnak elérhetővé, azaz egy időben jelennek meg a Microsoft hibajavításaival.

Az előre kiszámítható frissítéseknek - főleg vállalati környezetekben - számos előnye van, azonban legalább egy komoly hátránnyal is számolni kell. Ez pedig nem más, mint hogy, ha egy hibajavítást követően egy biztonsági rés napvilágra kerül, akkor az akár három hónapon keresztül kihasználható maradhat. Ezért már az is előfordult, hogy az Adobe-nak soron kívül kellett frissítenie az Acrobat valamint a Reader szoftvereit. (Az Adobe a többi alkalmazásának esetében nem vezetett be ütemezett frissítést, így azokhoz akkor jelenik meg egy-egy hibajavítás, amikor a fejlesztők azokkal éppen elkészülnek.)

Az amerikai Computerworld munkatársainak egy biztonsági rendezvényen Brad Arkin, az Adobe termékbiztonságért és adatvédelemért felelős igazgatója adott interjút. A szakembert arról faggatták, hogy az Adobe a közeljövőben tervezi-e az Acrobathoz, illetve a Readerhez tartozó frissítéseinek gyakoribb kiadását. Az igazgató elmondta, hogy a patch-ek ütemezése egy olyan kérdés, amelyet nagyon óvatosan kezelnek annak érdekében, hogy a lehető legjobb megoldást tudják biztosítani a felhasználók számára. "Minden tényezőt számításba kell vennünk, így többek között a menedzselt környezetekben felmerülő frissítési költségeket is szem előtt kell tartanunk." - vélekedett Brad Arkin. A szakember ugyan konkrétumot nem mondott a frissítések gyakoribb kiadásával kapcsolatban, de az kiderült, hogy az Adobe napirenden tartja ezt a biztonsági kérdést is.