Adobe產品安全暨隱私總監Brad Arkin周三(5/20)揭露了Adobe的產品安全政策,表示將針對Adobe Reader及Acrobat兩項產品提供每季定期安全更新服務,而且將在每季特定月份的周二進行更行,與微軟更新日一致。
微軟是在每月的第二個周二發布安全更新,Adobe的更新時程則為每季一次。但配合微軟的日期,則可讓IT管理人員一併執行這些更新。
今年以來Adobe Reader及Acrobat相繼出現重大漏洞,可讓駭客執行任意程式。Arkin表示,這些安全漏洞不但引起外界的討論,Adobe內部亦開始檢討,Adobe Reader及Acrobat工程師自今年2月開始執行鎖定軟體安全的計畫,並將強化Adobe對外界揭露相關產品漏洞的回應能力。
Arkin說明,該公司鎖定三個領域強化安全,除了定期安全更新外,還包括改善意外回應程序及程式碼。所有Adobe Reader及Acrobat中的新程式及功能都採用Adobe安全產品生命周期(SPLC),SPLC整合諸如威脅建模、自動及手動安全程式碼檢閱等標準化的安全軟體行為,並針對未採用SPLC的舊程式進行程式碼淬煉。
此外,Adobe也改善回應安全意外的程序及速度,將會更及時地回應外界的漏洞報告,快速進行更新,以及一次更新所有受影響的版本。(編譯/陳曉莉)
熱門新聞
2026-02-26
2026-02-27
2026-02-27
2026-02-27
2026-02-27
2026-02-27
Advertisement