보안 취약점에주의를 기울이는 Adobe Snap

어도비 시스템즈 (Adobe Systems)는 해커들로부터 큰 타격을 입었고, 제품의 버그에 대한 레거시 코드를 샅샅이 뒤지고 있으며, 정기적 인 분기 별 패치 릴리스를 계획하고 있다고 보안 업계 관계자는 전했다.

어도비는 " 어도비의 제품 보안 및 프라이버시 책임자 인 브래드 아킨 (Brad Arkin)은 "어도비는 9 월 2 일 화요일에 3 개월마다 패치를 발표 할 예정이다. 그것의 패치, Arkin 고 말했다. Microsoft와 함께 패치를 발표하는 것은 관리자가 데스크톱 PC 이미지를 업데이트하기 전에 두 회사의 수정본을 동시에 테스트 할 수 있습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Adobe의 독자 및 Acrobat 소프트웨어는 웹 페이지 저장, 양식 작성 및 기타 용도로 널리 사용되는 형식 인 PDF (Portable Document Format) 파일을 작성하고 읽는 데 사용됩니다.

이 프로그램은 JavaScript 올바르게 구현되면 해커가 예를 들어 컴퓨터 및 모든 데이터를 완벽하게 제어 할 수있는 메모리 손상 문제를 일으키는 PDF를 만들 수 있습니다. Adobe는 보안 개발 수명주기 - 문제를 다루는 - 적어도 4 년. 그러나 어도비가 독자와 애크로뱃을 개발함에 따라, 회사는 오래된 레거시 코드를 보안 취약성에 대해 검토하지 않았다. 이제 2 월부터 Adobe는 자사 애플리케이션에서 코드를 강화하고 있다고 Arkin은 말했습니다. 자동화 된 코드 검토뿐 아니라 자동화 된 코드 검토도 포함됩니다. Adobe는 응용 프로그램에 코드를 주입하려고 시도하는 도구 인 "fuzzers"를 사용하여 사용하지 않아야하는 데이터를 받아들이는지 확인합니다.

Adobe의 엔지니어는 해커가있는 영역을 파악하려고하는 "위협 모델링"도 연습하고 있습니다. 파이어 폭스는 잠재적으로 악의적 인 행동을 일으켜 소스 코드의 결함을 발견 할 수 있다고 Arkin은 말했다.

Adobe는 취약점이 공개되었을 때 패치를 만드는 데 걸리는 시간을 단축하려고한다고 Arkin은 전했다. Adobe는 4 월 말쯤에 JBIG2 취약점에 대한 패치를 공개하는 데 2 ​​주가 걸렸습니다. Arkin은 어도비가 앞으로 3 ~ 4 개월 안에 첫 분기 별 패치 업데이트를 발표 할 예정이라고 밝혔다. 정확한 날짜는 '

집중적 인 보안 검토 계획은 거의 영구적입니다. Arkin은 "우리는 그것이 완료된 지점에 도달 할 것이라고 생각하지 않습니다. "어떤 제품도 취약성이 전혀 없다."