Assigning and Applying Categories default
ขณะนี้กำลังทำงานร่วมกันเพื่อให้ บริษัท รักษาความปลอดภัยเป็นบรรทัดฐานโดยตรงในการแก้ไขข้อบกพร่องของพวกเขา
ในตอนสิ้นปี Adobe จะเริ่มใช้ Microsoft Active Protections Program (MAPP) เพื่อแบ่งปันรายละเอียดเกี่ยวกับแพทช์ล่าสุดตาม Brad Arkin, ผู้อำนวยการฝ่ายผลิตภัณฑ์และความเป็นส่วนตัวของ Adobe "โครงการ MAPP เป็นมาตรฐานทองคำสำหรับผู้จัดจำหน่ายซอฟต์แวร์ควรแบ่งปันข้อมูลเกี่ยวกับช่องโหว่ของผลิตภัณฑ์ก่อนที่จะมีการอัปเดตด้านความปลอดภัย" เขากล่าว "
Adobe ต้องการทำซ้ำ MAPP แต่ไม่ช้าก็ตระหนักว่าจะใช้เวลามาก ทำงานเพื่อสร้างโปรแกรมที่คล้ายคลึงกับของไมโครซอฟท์ซึ่งถูกนำมาใช้เมื่อสองปีก่อน ทีมของ Arkin เริ่มพูดคุยกับ Microsoft ในตอนแรกด้วยความหวังว่าจะได้รับคำแนะนำบางอย่าง "ในที่สุดเราก็สรุปได้ว่าการทำงานร่วมกันมากกว่านี้จะช่วยให้เราสามารถสร้างสรรค์นวัตกรรมใหม่ ๆ ได้ดีขึ้น" เขากล่าว
โดยปกติแล้วเมื่อใดก็ตามที่มีการออกแพทช์ใหญ่แฮกเกอร์จะเริ่มวิเคราะห์แพทช์เพื่อดูว่ามีข้อบกพร่องใดบ้าง Adobe ได้รับผลกระทบอย่างหนักในช่วง 2 ปีที่ผ่านมาโดยแฮ็กเกอร์ผู้ซึ่งพบข้อบกพร่องหลังจากเกิดข้อผิดพลาดในผลิตภัณฑ์ของ บริษัท ซึ่งมักจะหมายถึงการทำงานอย่างหนักสำหรับ บริษัท รักษาความปลอดภัยที่ต้องพยายามแย่งชิงการโจมตีเหล่านี้
เป็นที่น่าเสียดายที่ บริษัท รักษาความปลอดภัยคนหนึ่ง SourceFire กำลังถือ Adobe Hater's Ball ในวันพุธนี้ที่ประชุมการรักษาความปลอดภัย Black Hat ใน ลาสเวกัส
บอลเป็นจริงเรื่องตลกที่พูดได้หลายภาษาโดยใช้ตัวผู้เป็นลูกสาวของ Playa Hater's Dave Chappelle
"ผู้ชายของฉันมีความสัมพันธ์แบบรักความเกลียดชังกับคนที่ Adobe" SourceFire Director กล่าว Matt Watchinski Arkin กล่าวว่าเขาและนักวิจัย Adobe อื่น ๆ จะเข้าร่วมกิจกรรมนี้ด้วย Adobe ร่วมกับโครงการ MAPP แต่ บริษัท ด้านความปลอดภัยเช่น SourceFire ควร ทำแผนที่ให้น้อยลง
MAPP แจ้งให้ทราบล่วงหน้าเกี่ยวกับแพทช์ที่กำลังจะมาถึงซึ่งโดยทั่วไปแล้วจะใช้เวลาประมาณ 48 ชั่วโมงดังนั้นจึงมีเวลามากพอที่จะสร้างระบบตรวจจับการโจมตีในระบบรักษาความปลอดภัยของพวกเขา ประมาณ 65 บริษัท รักษาความปลอดภัยเข้าร่วม MAPP เดฟฟอร์สตรอมผู้อำนวยการของกลุ่ม Trustworthy Computing ของไมโครซอฟท์กล่าวว่า "นี่เป็นครั้งแรกที่ไมโครซอฟท์ได้ขยายโครงการ MAPP เพื่อให้ครอบคลุมผลิตภัณฑ์ของ บริษัท อื่น ๆ
อาจไม่ใช่ครั้งสุดท้าย Forstrom ไม่ได้กล่าวถึงความเป็นไปได้ที่ผู้จัดจำหน่ายซอฟต์แวร์รายอื่น ๆ สามารถข้ามไปที่กระดานได้
โรเบิร์ตแมคมิลแลนครอบคลุมข่าวกรองด้านความปลอดภัยคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ
IDG News Service
ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]
Patch Tuesday: มุ่งเน้นความปลอดภัยเป็น Microsoft, Oracle Patch Bugs
Microsoft และ Oracle เผยแพร่แพทช์ซอฟต์แวร์ที่สำคัญ
Happy Patch Tuesday! ไมโครซอฟท์กำลังเริ่มต้นปีใหม่ด้วยกระดานข่าวความปลอดภัย 7 ฉบับ Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า MS13-002 จะเป็นเป้าหมายที่เป็นที่นิยมสำหรับผู้โจมตีและควรให้ความสำคัญกับ MS13-002 ให้ความสำคัญสูงสุด "ถ้าคุณไม่สามารถทำอย่างอื่นได้ทันทีอย่างน้อย patch หนึ่งโพสต์รีบร้อนนี้ ข้อผิดพลาด XML ที่สำคัญนี้ส่งผลกระทบต่อ Windows ทุกรุ่นในแบบหรืออีกทางหนึ่งเนื่องจาก XML ถูกใช้โดยคอมโพเนนต์ระบบปฏิบัติการที่หลากหลาย "
ผู้โจมตีสามารถล้วงข้อมูลข้อบกพร่อง
Alternative Flash Player Auto-Updater เป็นโปรแกรมฟรีแวร์ที่จะดาวน์โหลดและติดตั้ง Flash Player รุ่นล่าสุดโดยไม่ต้องดาวน์โหลด ผู้จัดการการดาวน์โหลด Adobe Adobe ได้ตั้งค่าตัวอัพเดตพื้นหลังใหม่เพื่อตรวจสอบการอัปเดตทุกๆหนึ่งชั่วโมงจนกระทั่งได้รับการตอบรับจาก Adobe หากการตอบสนองระบุว่าไม่มีการอัปเดตใหม่ระบบจะรอ 24 ชั่วโมงก่อนจะตรวจสอบอีกครั้ง Flash Player Auto-Updater จะตรวจพบเวอร์ชั่นที่ติดตั้งให้ตรวจสอบออนไลน์ที่เว็บไซต์ Adobe สำหรับเวอร์ชันล่าสุดที่มีอยู่ได้ทุกๆ 2 ชั่วโมงจากนั้นจะเสนอให้ติดตั้งเวอร
ตัวเลือก Flash Player Auto Updater