1

Adobe considera agendar parches más frecuente

La medida permitiría parchar más rápido las vulnerabilidades críticas.

Adobe Systems está considerando parchar sus aplicaciones más seguido después de pasarse a una agenda trimestral de parches para sus programas Acrobat y Reader el año pasado.

Brad Arkin, director de seguridad del producto y privacidad, fue cuestionado durante un evento de seguridad de Microsoft en Redmond, Washington, a inicios de la semana anterior, sobre si Adobe estaba considerando un parchado mensual en vez del ciclo trimestral. Adobe ahora parcha Reader y Acrobat cada tres meses, el mismo día que Microsoft emite sus parches mensuales, el segundo martes del mes. Los parches para otras aplicaciones de Adobe son enviadas de acuerdo con necesidades básicas.

"Por lo que respecta al ciclo de parches, esto es algo que estamos evaluando cuidadosamente para tratar de ofrecer la mejor solución posible para nuestros clientes", dijo Adobe en una declaración. "Tomamos en consideración todos los factores, incluyendo el costo de implementación del parche en ambientes administrados".

En el junio del 2009, Adobe anunció un programa agresivo para reforzar la seguridad de sus aplicaciones después de que los hackers poco a poco enfocaron la atención en encontrar vulnerabilidades en sus productos.

Los hackers usaron vulnerabilidades en Acrobat y Reader poder explotar situaciones que les darían control remoto sobre la PC de una persona si abrían un PDF, que es uno de las principales formatos de documento de uso generalizado. Al crear correos electrónicos astutos que parecen provenir de un conocido, los hackers buscan engañar a los usuarios con aplicaciones no parchadas o con vulnerabilidades existentes para que abran archivos infectados.

Adobe también dijo el año pasado que emprendería una revisión global del código legado en las aplicaciones, reforzaría el código en las aplicaciones, realizaría revisiones humanas de código y usaría "confundidores", o herramientas que intentan inyectar código en una aplicación para ver si acepta datos que no debería.

(Gregg Keizer de Computerworld contribuyó a este informe)

Envíe los comentarios y noticias de consejos a jeremy kirk@idg.com

-Por Jeremy Kirk

IDG News Service

LONDRES

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *