Adobe Dapat Maging Higit na Proactive Tungkol sa Seguridad

Marahil ay dapat ilagay ng Adobe ang nagtatanghal, Charlie Miller, isang analyst na may Independent Security Evaluators, sa payroll? Siguro maaaring maging proactive sa halip na reaktibo sa pagtugon sa mga pangangailangan ng mga kliyente.

Ang pagtatanghal ni Miller, batay sa kanyang puting papel, ay naglalarawan kung paano pinapayagan ng bug ang isang ne'er-do-well upang makakuha ng kontrol ng isang computer sa pamamagitan ng paggamit ng isang kritikal na glitch kung paano pinagsasama ng Adobe Reader ang mga font sa portable document format (PDF).

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kilala rin itong "integer overflow sa CoolType.dll sa Adobe Reader 8.2.3 at 9.3.3, at Acrobat 9.3.3, "ayon sa National Vulnerability Database ng Departamento ng Homeland Security. Ito ay nangangahulugang isang nakakahamak na PDF na may lihim na naka-code na TrueType na font ay maaaring gamitin upang sumibak sa iyong computer.

Ay ang pinakabagong bug na ito ay isang kapus-palad na pangyayari? Siguro hindi. Ang PDF viewer ng Adobe ay nagkaroon ng mga problema sa seguridad noong nakaraang buwan, at ang tugon ng Adobe ay upang sabihin sa mga user na maghintay para sa isang pag-update sa katapusan ng taon. (Sa ngayon, ang Adobe ay naglabas ng apat na patches para sa Acrobat at Reader sa taong ito.)

Idagdag sa ito ang maraming mga bug sa Flash Player ng Adobe, at makikita mo ang punto ni Steve Jobs na mayroon itong "isa sa pinakamasamang talaan ng seguridad, "at maaaring maging sanhi ng mga negosyo ng labis na pananakit ng ulo.

Sa puntong ito, hindi ako sigurado na ang Adobe ay maaaring manalo sa mga puso at isipan ng mga tagapamahala o mga may-ari ng negosyo pagkatapos ng maraming mga kalamangan sa seguridad. Gayunpaman, hindi bababa sa oras na ito ang Adobe ay nagtatrabaho sa isang emergency patch sa halip na nagmumungkahi ng mga gumagamit nito na maghintay para sa susunod na quarterly update - ang paggawa ng mga kliyente nito ay isang priyoridad sa halip na isang nahuling isip.

Pa, marahil ang Adobe ay dapat magmukhang higit pa sa seguridad ang mga tagapayo tulad ng Miller na hindi nakaka-engganyo sa kumpanya. Habang sigurado ako na ang mga manggagawa nito ay may kakayahang at masipag, ang mga negosyo ay maaaring magdusa mula sa grupthink, kung saan ang mga tao ay sumasangayon sa mga halaga ng etika at etika, at hindi handang mag-alok ng mga kritiko o mga alternatibo.

Gayunman, ang agarang pag-aayos ng Adobe sa problemang ito ay magbigay ng mahahalagang serbisyo sa customer. Umaasa tayo na may mas kaunting mga kakulangan sa seguridad dahil dito, at patuloy na ipinakita ng Adobe kung gaano ito pinahahalagahan ang mga customer nito, na may proactive at komprehensibong proteksyon laban sa malware.

Para sa mga may-ari ng negosyo na gustong pawalang-bisa ang Adobe Reader, may ilang mga libreng Mga PDF reader na nasa merkado nang walang maraming mga isyu sa seguridad, kabilang ang Foxit Reader o Nuance PDF Reader.

Tungkol sa mga perils na nauugnay sa Adobe's Flash, maaaring mai-block ng mga tagapamahala ng IT ang Flash sa Firefox at Google Chrome browser, at siguraduhin na ang kumpanya ay may Web -filtering software kaysa sa maaaring hadlangan ang mga kilalang nakakahamak na Websites.