Adobe begint met vaste patchrondes
Gepubliceerd: Maandag 8 juni 2009
Auteur: Michiel van Blommestein
Adobe brengt dinsdag voor het eerst een 'geplande' patchserie uit voor zijn pdf-software, en doet dat in het vervolg elke drie maanden.
Het is tenminste de tweede poging van Adobe om tot een vast patchstramien te komen. Het bedrijf probeerde eind 2005 tot een vaste, maandelijkse patchdag te komen voor al zijn software. Verschil hier is dat deze patchcycle alleen geldt voor Adobe Reader en Adobe Acrobat. Adobe heeft niet nog niet gereageerd op de vraag wat daar verder van komt als het nieuwe stramien vanaf morgen ingaat.
Heel specifiek over deze eerste patchdag wil Adobe niet worden, behalve dat het om security-updates gaat voor Adobe Reader en Acrobat versies 7.x, 8.x en 9.x. De informatie blijft beperkt tot een blogpost van afgelopen week, waarin ook wordt gemeld dat Adobe morgen een gedetailleerde advisory publiceert. Het bedrijf geeft aan dat de patches 'kritiek' zijn.
Valt samen met Patch Tuesday
Het wordt de eerste kwartaalupdate die Adobe in het vervolg gaat brengen voor zijn producten, en het is niet toevallig dat deze zal samenvallen met Microsofts Patch Tuesday. Voorheen had Adobe wel een securitybeleid, maar kritiek op de traagheid daarvan heeft het bedrijf de strategie doen wijzigen. Dat het is afgestemd op de patchrondes van Microsoft, is volgens Adobe een dienst naar systeembeheerders toe, die zo de pleisters zo in een keer kunnen testen en inplannen.
Daarnaast belooft het bedrijf om kritieke lekken sneller te patchen, en zijn eigen software te onderwerpen aan uitgebreidere testschema's. De aandacht gaat daarbij vooral uit naar legacycode waar het bedrijf voorheen weinig aandacht aan besteedde. De pdf-software van Adobe is door die legacy een geliefd doelwit van hackers, en ook het gebruik van JavaScript maakt het draaien willekeurige code nadat een lek is uitgebuit ook eenvoudig.
Bron: Techworld.nl
