सुरक्षा भेद्यता पर ध्यान देने के लिए एडोब स्नैप

एडोब सिस्टम्स, जिनके अनुप्रयोग हैकर द्वारा कड़ी मेहनत की गई है, अपने उत्पादों में बग के लिए विरासत कोड के माध्यम से मिल रही है और एक शीर्ष तिमाही पैच रिलीज की योजना बना रही है, एक शीर्ष सुरक्षा अधिकारी के मुताबिक।

एडोब ने देखा " बुधवार को कंपनी की उत्पाद सुरक्षा और गोपनीयता के निदेशक ब्रैड आर्किन ने कहा, "खतरे के परिदृश्य में महत्वपूर्ण बदलाव।

एडोब ने महीने के दूसरे मंगलवार को हर तीन महीने में पैच जारी करने की योजना बनाई, उसी दिन माइक्रोसॉफ्ट रिलीज इसके पैच, आर्किन ने कहा। माइक्रोसॉफ्ट के साथ टंडेम में रिहाई करना प्रशासकों के लिए आसान है, जो डेस्कटॉप पीसी छवियों को अपडेट करने से पहले दोनों कंपनियों के फिक्सेस का परीक्षण कर सकते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एडोब रीडर और एक्रोबैट सॉफ़्टवेयर का उपयोग पीडीएफ (पोर्टेबल डॉक्यूमेंट फॉर्मेट) फाइलों को बनाने और पढ़ने के लिए किया जाता है, जो कि वेब पेजों को सहेजने, फॉर्म बनाने और अन्य उपयोगों के लिए व्यापक रूप से इस्तेमाल किया जाने वाला प्रारूप है।

प्रोग्राम जावास्क्रिप्ट, प्रोग्रामिंग भाषा का भी उपयोग करते हैं, जो नहीं सही ढंग से लागू किया गया हैकर्स को ट्रिगर करने वाले पीडीएफ बनाने की इजाजत दे सकती है, उदाहरण के लिए, एक स्मृति भ्रष्टाचार समस्या जो कंप्यूटर और उसके सभी डेटा के पूर्ण नियंत्रण की अनुमति दे सकती है।

एडोब के पास सुरक्षा विकास जीवन चक्र है - प्रोटोकॉल का एक सेट समस्याओं से निपटना - कम से कम चार साल के लिए। लेकिन जैसा कि एडोब ने रीडर और एक्रोबैट विकसित किया है, कंपनी ने सुरक्षा भेद्यता के लिए पुराने विरासत कोड की समीक्षा नहीं की है, अरकिन ने कहा। यह अब कर रहा है।

फरवरी से, एडोब अपने आवेदनों में अपना कोड सख्त कर रहा है, अरकिन ने कहा। इसमें स्वचालित और मानव कोड समीक्षा करने में शामिल है। एडोब "फज़र्स" या टूल्स का उपयोग कर रहा है जो यह देखने के लिए कोड में इंजेक्ट करने का प्रयास करते हैं कि यह डेटा स्वीकार करता है या नहीं।

एडोब के इंजीनियर भी "खतरे मॉडलिंग" का अभ्यास कर रहे हैं, जहां इंजीनियरों को ऐसे क्षेत्रों को समझने की कोशिश की जाती है जहां हैकर्स आर्किन ने कहा कि संभावित रूप से शरारत का कारण बन सकता है और स्रोत कोड में त्रुटियां पा सकती हैं।

एडोब ने भेद्यता का खुलासा होने पर पैच बनाने में लगने वाले समय को तेज़ करना चाहता है। अप्रैल के अंत में जेबीआईजी 2 भेद्यता के लिए एक पैच के साथ आने के लिए एडोब को दो सप्ताह लग गए। उन्होंने कहा, "जितना तेज़ नहीं था उतना तेज़ था," उन्होंने कहा।

आर्किन ने कहा कि एडोब ने अगले तीन से चार महीनों में अपनी पहली त्रैमासिक पैच अपडेट रिलीज करने की योजना बनाई है, हालांकि सटीक तारीख है ' टी सेट नहीं किया गया है।

गहन सुरक्षा समीक्षा योजना लगभग स्थायी होगी। "हम नहीं सोचते कि हम एक बिंदु पर जा रहे हैं जहां यह किया गया है," आर्किन ने कहा। "कोई उत्पाद पूरी तरह से vulnerabilites से मुक्त होने जा रहा है।"