Adobe Nagsusugnayan sa Patch-uulat ng Program ng Microsoft

Sa katapusan ng taon, magsisimula ang Adobe gamit ang Microsoft Active Protections Program (MAPP) upang magbahagi ng mga detalye sa mga pinakabagong patches nito, ayon kay Brad Arkin, Direktor ng produkto ng seguridad at privacy ng Adobe. "Ang programa ng MAPP ay ang pamantayan ng ginto kung paano dapat ibahagi ng mga vendor ng software ang impormasyon tungkol sa mga kahinaan ng produkto bago ang pagpapadala ng mga update sa seguridad," sinabi niya.

Adobe sa umpisa ay nais na kopyahin ang MAPP, ngunit sa lalong madaling panahon ay natanto na ito ay aabutin ng maraming trabaho upang bumuo ng isang programa na katulad ng Microsoft's, na kung saan ay piloted dalawang taon na ang nakakaraan. Ang koponan ni Arkin ay nagsimula ng mga talakayan sa Microsoft, sa una sa pag-asa ng pagkuha ng ilang mga tip. "Sa paglaon, magkakasama kami na sa wakas ay magiging mas kasiya-siya na magtrabaho nang sama-sama sa halip na sa Microsoft na tumutulong sa amin na muling baguhin ang gulong," sabi niya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa inyong Windows PC]

Karaniwan, kapag ang isang pangunahing patch ay inilabas, mabilis na sinisimulan ng mga hacker na pag-aralan ang patch upang makita kung ano ang mga pagkukulang ay naayos. Pagkatapos ay nagmadali silang magsagawa ng mga pag-atake na magsasamantala sa kahinaan sa mga produktong walang patpat.

Ang Adobe ay nahirapan sa nakalipas na dalawang taon sa pamamagitan ng mga hacker na nakakita ng bug pagkatapos ng bug sa mga produkto ng kumpanya. Ito ay kadalasang nangangahulugan ng pagsusumikap para sa mga kompanya ng seguridad, na dapat mag-aagawan upang magdagdag ng pagtuklas sa mga pag-atake na ito.

Nagiging napakasama na ang isang kompanya ng seguridad, ang SourceFire, ay may hawak na isang eksklusibong Adobe Hater's Ball sa Miyerkules dito sa Black Hat security conference sa

Ang Ball ay talagang isang dila-in-cheek joke, na binubuo ng comedian ng Ball Hooker ng Dave Chappelle.

"Ang aking mga guys ay may isang relasyon na may kaugnayan sa pagmamahal sa mga tao sa Adobe," sabi ng SourceFire Director Matt Watchinski. "Sa tuwing ang isang kahinaan ay nanggagaling sa kanilang mga bagay-bagay, kailangan nating tumalon."

Arkin ay sinabi niya at sa iba pang mga mananaliksik sa Adobe ay nasa kaganapan.

Sa Adobe jointing ang MAPP program, gayunpaman, ang mga kompanya ng seguridad tulad ng SourceFire mas mababa ang pag-uusap.

Binibigyan sila ng MAPP ng maagang abiso sa mga darating na patch - kadalasang tungkol sa 48 oras - kaya marami silang oras upang bumuo ng pag-detect ng atake sa kanilang mga sistema ng seguridad. Ang tungkol sa 65 mga kompanya ng seguridad ay lumahok sa MAPP. Ang lahat ng ito ay malapit nang simulan ang pagkuha ng data ng Adobe.

Ito ang kauna-unahang pagkakataon na pinalawak ng Microsoft ang programa ng MAPP upang masakop ang mga produkto ng ibang kumpanya, sabi ni Dave Forstrom, isang direktor na may pangkat ng Trustworthy Computing ng Microsoft. maaaring hindi ang huli. Ang Forstrom ay hindi pinahihintulutan ang posibilidad na ang iba pang mga software vendor ay maaari ring tumalon sa board.

Robert McMillan ay sumasaklaw sa seguridad sa computer at pangkalahatang teknolohiya breaking balita para sa

Ang IDG News Service

. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]