Adobe lytter til kritik: Overvejer månedlige opdateringer af hacker-darlings

Softwarefirmaet Adobe overvejer at øge frekvensen af sikkerhedsopdateringer til produkter som Flash og PDF-læseren Acrobat Reader, der ligger helt i toppen af listen over yndede mål for hackere verden over.

Det fortæller Adobes direktør for produktsikkerhed, Brad Arkin, til Heise Online.

Adobe frigiver lige nu sikkerhedsopdateringer hver tredje måned ? en praksis, som har stået på siden midten af 2009.

Nu overvejes det imidlertid, om der fremover skal udsendes opdateringer én gang om måneden, hvilket kan tolkes som resultatet af et stigende pres fra virksomhedens storkunder, i takt med at Adobes produkter er blevet stadig mere populære hackermål.

En ny sikkerhedsrapport fra Kaspersky viser således, at Adobes produkter var hackernes foretrukne mål i første kvartal af 2010. Udover at der kan gå lang tid før Adobe har udsendt en lapning af huller, er brugerne nemlig heller ikke flinke til at installere dem og sikre deres computere, konkluderer rapporten.

Brad Arkin oplyser til Heise, at Adobe også overvejer at kunne udvikle særligt kritisk patches inden for 15 dage og frigive dem uden for den normale tidsplan. Til sammenligning brugte Adobe i 2009 80 dage på at lukke den såkaldte JBIG2-sårbarhed i programmerne Reader og Acrobat.