Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe, τώρα «παντρεμένη» με τη Microsoft, μετακινεί τις ενημερώσεις Flash στο Patch Tuesday

Η Adobe την Τρίτη ανακοίνωσε ότι θα συνδυάσει μελλοντικές ενημερώσεις ασφαλείας για το δημοφιλές της Flash Player με το πρόγραμμα της Microsoft Patch Tuesday.

Ταυτόχρονα, η Adobe εξέδωσε μια ενημέρωση που επιδιορθώνει επτά κρίσιμα τρωτά σημεία του Flash και η Microsoft απέστειλε διορθώσεις για τον Internet Explorer 10 (IE10), η οποία περιλαμβάνει ένα ενσωματωμένο αντίγραφο του Flash.



Αλλά η κίνηση συγχρονισμού ενημερώσεων του Flash Player με το μηνιαίο πρόγραμμα επιδιορθώσεων της Microsoft ήταν η μεγαλύτερη είδηση. 'Ξεκινώντας με την επόμενη ενημέρωση ασφαλείας του Flash Player, σχεδιάζουμε να κυκλοφορούμε τακτικά προγραμματισμένες ενημερώσεις ασφαλείας για το Flash Player στις' Τρίτες ενημερωμένων εκδόσεων ', ανέφερε η Adobe σε χθεσινή δήλωση.



«Η Microsoft και η Adobe είναι πλέον επίσημα παντρεμένοι», είπε ο Andrew Storms, διευθυντής των λειτουργιών ασφαλείας στο nCircle Security, σε απάντηση μέσω email σε ερωτήσεις. «Άρχισαν να βγαίνουν όταν αποφάσισαν να μοιραστούν το πρόγραμμα MAPP [και] μόλις η Microsoft συμφώνησε να ενσωματώσει το Flash στο IE10, [ήταν] αναπόφευκτο ότι η Adobe επρόκειτο να είναι ισχυρά οπλισμένη για να ακολουθήσει τον ρυθμό επιδιόρθωσης της Microsoft.'

Στο πλαίσιο του MAPP, για το 'Microsoft Active Protections Program', η Microsoft παρέχει σε επιλεγμένους προμηθευτές ασφάλειας πληροφορίες προ-ενημέρωσης κώδικα, για να τους δοθεί χρόνος για να δημιουργήσουν υπογραφές ανίχνευσης για επερχόμενες εκμεταλλεύσεις ή κακόβουλο λογισμικό. Τον Ιούλιο του 2010, η Adobe άρχισε να χρησιμοποιεί το MAPP για την παροχή πληροφοριών σχετικά με την ευπάθεια του προϊόντα σε εταιρείες ασφαλείας.



Η Microsoft εκδίδει ενημερώσεις ασφαλείας τη δεύτερη Τρίτη κάθε μήνα, αλλά μέχρι τώρα η Adobe έχει κυκλοφορήσει διορθώσεις σφαλμάτων του Flash σε ακανόνιστα διαστήματα. Μέχρι στιγμής φέτος, η Adobe έχει κυκλοφορήσει εννέα ενημερώσεις ασφαλείας Flash: Μία τον Φεβρουάριο, δύο τον Μάρτιο, μία το Μάιο και τον Ιούνιο, δύο τον Αύγουστο, μία τον Οκτώβριο και μία τον Νοέμβριο.

Η μη συγχρονισμένη ενημέρωση κώδικα των δύο εταιρειών έγινε ζήτημα αφού η Microsoft ανακοίνωσε ότι θα ψήσει το Flash Player σε IE10 για Windows 8 και το spin-off tablet του, Windows RT. Ωστόσο, τα προβλήματα εμφανίστηκαν τον Σεπτέμβριο όταν η Microsoft είπε ότι δεν θα επιδιορθώσει το IE10 για τουλάχιστον έξι εβδομάδες, παρόλο που η Adobe είχε εκδώσει ενημερώσεις τον προηγούμενο μήνα που αντιμετώπιζαν τουλάχιστον μία ευπάθεια που είχαν ήδη εκμεταλλευτεί οι χάκερ.

Η Microsoft απαρνήθηκε αργότερα και εξέδωσε μια ενημέρωση για το IE10, και στη συνέχεια ακολούθησε μια άλλη τον Οκτώβριο την ίδια ημέρα που η Adobe απέστειλε τις διορθώσεις Flash.



Εκείνη την εποχή, οι εμπειρογνώμονες ασφάλειας επέκριναν τόσο την Adobe όσο και τη Microsoft για τη δημοσίευση απροσδόκητων ενημερώσεων - η Microsoft σπάνια αποκλίνει από το χρονοδιάγραμμα Patch Tuesday - και είπαν ότι αυτές οι ενημερώσεις μπέρδεψαν τους πελάτες, ειδικά τους υπαλλήλους IT επιχειρήσεων που βασίζονται στο προβλέψιμο πρόγραμμα της Microsoft.

Παρόλο που οι ενημερώσεις Flash θα προσθέσουν περισσότερη εργασία Patch Tuesday για τους χρήστες, οι επαγγελματίες ασφαλείας επαίνεσαν την αλλαγή της Adobe.

«Η συγκέντρωση ενημερώσεων σε μία μόνο ημέρα είναι ένα όφελος για κάθε οργανισμό που διαχειρίζεται τις ενημερώσεις κώδικα», δήλωσε ο Wolfgang Kandek, CTO της Qualys, σε ένα email. «Με αυτόν τον τρόπο η ενημέρωση μπορεί να αντιμετωπιστεί με την ίδια διαδικασία λήψης αποφάσεων, η οποία θα πρέπει να απλοποιήσει τις εκδόσεις και να λάβει τις ενημερώσεις Flash [εγκατεστημένες] ευρύτερα».

Ο Storms συμφώνησε. «Σε λίγους μήνες, η ενημέρωση του Flash θα είναι απλώς μέρος του κύκλου Patch Tuesday», προέβλεψε. 'Η κίνηση πρόκειται να αναγκάσει την Adobe να μπει σε έναν κανονικό κύκλο με επαναλαμβανόμενες διαδικασίες που οι τελικοί χρήστες τους θα αναγνωρίσουν και θα εκτιμήσουν.'

Η εκπρόσωπος της Adobe, Wieke Lips, δήλωσε ότι η εταιρεία της «συζήτησε τόσο εσωτερικά όσο και συντονίστηκε με τη Microsoft» για τη μετάβαση στο Patch Tuesday.

Οι Storms και Kandek υποψιάστηκαν ότι το χέρι της Adobe εξαναγκάστηκε - είτε από δική του βούληση είτε μετά από παρότρυνση της Microsoft - όταν η τελευταία αποφάσισε να συνδυάσει το Flash με το IE10.

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.