Adobe begint de betatest met ingang van de belangrijke updates van volgende week, die voor 12 januari staan gepland. Adobe Updater is al in oktober 2009 op de machines van gebruikers gezet, maar volgende week wordt het voor het eerst geactiveerd. Als alles goed gaat, zullen gebruikers van Reader en Acrobat op Windows en Mac de keuze krijgen of ze het mechanisme als default willen instellen voor de volgende beveiligingsronde van 13 april.

Gebruikers die dit niet willen kunnen er voor kiezen om de updates handmatig te downloaden en installeren, of ze kunnen voor een semi-automatisch mechanisme gaan, dat nu ook gebruikt wordt. In dat geval wordt de patch wel automatisch gedownload, maar wordt niet geïnstalleerd tot de gebruiker zijn goedkeuring geeft.

Geliefd doelwit

De huidige updater van Adobe geeft een popup als er nieuwe patches zijn, maar veel te veel mensen negeren de patches. Daardoor, en door het feit dat de software op vrijwel elke computer ter wereld aanwezig is, kon Reader in het afgelopen jaar uitgroeien tot het meest geliefde doelwit van hackers. Het heeft verschillende zero-day lekken gehad, en ook het lek dat volgende week wordt gepatcht, wordt al een paar weken gebruikt door aanvallers.

Flash

Adobe zegt dat het de nieuwe updater misschien ook gaat gebruiken voor andere producten, maar daarover is nog geen definitieve beslissing genomen. Ook Flash is vaak het doelwit van aanvallers en ook dat product van Adobe wordt door gebruikers niet goed up to date gehouden. Dat bleek uit onderzoeken in het afgelopen jaar. Mozilla kwam zelfs met een eigen initiatief om gebruikers aan te zetten om te updaten. Bron: Techworld