Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Ów nowy mechanizm - nazwany Acrobat Refresh Manager - ma zostać po raz pierwszy uruchomiony w najbliższych dniach (na razie testowo). Z opisu wynika, że będzie on działał podobnie jak system aktualizacji Microsoftu - użytkownik będzie mógł wybrać jedną z trzech metod uaktualniania oprogramowania:
- aktualizacje automatyczne (wszystkie poprawki są pobierane i instalowane bez ingerencji użytkownika),
- aktualizacje "półautomatyczne" (poprawki są pobierane automatycznie, ale o ich zainstalowaniu decyduje użytkownik,
- aktualizacja ręczna (o pobraniu i zainstalowaniu uaktualnień decyduje użytkownik).
Domyślnie uaktywniona ma być opcja w pełni automatyczna - przedstawiciele Adobe mają nadzieję, że wyeliminuje to problem polegający na tym, że wielu użytkowników nie instaluje udostępnianych im poprawek.
Śmiało można powiedzieć, że dla cyberprzestępców rok 2009 był "rokiem błędów w Adobe" - w produktach firmy często znajdowano poważne błędy, umożliwiające łatwe instalowanie złośliwego kodu w komputerach internautów. Autorzy wirusów i operatorzy botnetów z lubością wykorzystywali trzy fakty - to, że oprogramowanie Adobe jest zainstalowane na praktycznie każdym komputerze z Windows, to, że większość użytkowników uważa pliki PDF za absolutnie bezpieczne oraz to, że Adobe zwlekał nawet po kilka tygodni z łataniem swoich produktów. Dla przestępców taka sytuacja była idealna - mieli miliony celów, do których bez większych problemów mogli dostarczać złośliwy kod (wystarczyło masowo rozsyłać do użytkowników odpowiednio zmodyfikowane pliki PDF). Najczęściej atakowane były oczywiście maszyny z Windows (choć błędy występowały w produktach Adobe przeznaczonych na wszystkie platformy systemowe).
Powolne reagowanie na nowe zagrożenia ściągnęło na Adobe falę krytyki specjalistów ds. bezpieczeństwa - firmie wytykano, że przygotowanie poprawek zajmuje jej tygodnie (a czasami nawet miesiące) i że nie informuje swoich klientów o skali zagrożenia. Początkowo koncern niespecjalnie przejmował się tymi głosami - ale w końcu się ugiął i zaczął modyfikować swoją politykę bezpieczeństwa. Czy raczej: tworzyć politykę bezpieczeństwa, bo wydaje się, że wcześniej firma takiej nie miała - po prostu co jakiś czas, bez żadnych zapowiedzi i wyjaśnień, publikowała jakieś patche. Teraz sytuacja powoli się poprawia - poprawki udostępniane są regularnie (co kwartał) i odpowiednio wcześnie zapowiadane (Adobe wzoruje się tu m.in. na Microsofcie oraz Oracle). Niestety, pozbywanie się starych nawyków idzie firmie opornie - dość powiedzieć, że użytkownicy Readera wciąż czekają na poprawkę usuwającą poważną lukę, wykrytą pod koniec listopada 2009.
Ściągnij Adobe Reader.
Ściągnij Adobe Flash Player
W 2010 roku jeszcze więcej ataków na portale społecznościowe i Adobe
Czytaj więcej na technologie.gazeta.pl
- aktualizacje automatyczne (wszystkie poprawki są pobierane i instalowane bez ingerencji użytkownika),
- aktualizacje "półautomatyczne" (poprawki są pobierane automatycznie, ale o ich zainstalowaniu decyduje użytkownik,
- aktualizacja ręczna (o pobraniu i zainstalowaniu uaktualnień decyduje użytkownik).
Domyślnie uaktywniona ma być opcja w pełni automatyczna - przedstawiciele Adobe mają nadzieję, że wyeliminuje to problem polegający na tym, że wielu użytkowników nie instaluje udostępnianych im poprawek.
Śmiało można powiedzieć, że dla cyberprzestępców rok 2009 był "rokiem błędów w Adobe" - w produktach firmy często znajdowano poważne błędy, umożliwiające łatwe instalowanie złośliwego kodu w komputerach internautów. Autorzy wirusów i operatorzy botnetów z lubością wykorzystywali trzy fakty - to, że oprogramowanie Adobe jest zainstalowane na praktycznie każdym komputerze z Windows, to, że większość użytkowników uważa pliki PDF za absolutnie bezpieczne oraz to, że Adobe zwlekał nawet po kilka tygodni z łataniem swoich produktów. Dla przestępców taka sytuacja była idealna - mieli miliony celów, do których bez większych problemów mogli dostarczać złośliwy kod (wystarczyło masowo rozsyłać do użytkowników odpowiednio zmodyfikowane pliki PDF). Najczęściej atakowane były oczywiście maszyny z Windows (choć błędy występowały w produktach Adobe przeznaczonych na wszystkie platformy systemowe).
Powolne reagowanie na nowe zagrożenia ściągnęło na Adobe falę krytyki specjalistów ds. bezpieczeństwa - firmie wytykano, że przygotowanie poprawek zajmuje jej tygodnie (a czasami nawet miesiące) i że nie informuje swoich klientów o skali zagrożenia. Początkowo koncern niespecjalnie przejmował się tymi głosami - ale w końcu się ugiął i zaczął modyfikować swoją politykę bezpieczeństwa. Czy raczej: tworzyć politykę bezpieczeństwa, bo wydaje się, że wcześniej firma takiej nie miała - po prostu co jakiś czas, bez żadnych zapowiedzi i wyjaśnień, publikowała jakieś patche. Teraz sytuacja powoli się poprawia - poprawki udostępniane są regularnie (co kwartał) i odpowiednio wcześnie zapowiadane (Adobe wzoruje się tu m.in. na Microsofcie oraz Oracle). Niestety, pozbywanie się starych nawyków idzie firmie opornie - dość powiedzieć, że użytkownicy Readera wciąż czekają na poprawkę usuwającą poważną lukę, wykrytą pod koniec listopada 2009.
Ściągnij Adobe Reader.
Ściągnij Adobe Flash Player
W 2010 roku jeszcze więcej ataków na portale społecznościowe i Adobe
Czytaj więcej na technologie.gazeta.pl
