How to Set Up Lightroom Classic on an External Hard Drive
Adobe og Microsoft arbejder nu sammen for at give sikkerhedsvirksomheder en direkte linje i deres fejlfinding.
Ved årets slutning begynder Adobe at bruge Microsoft Active Protections Program (MAPP) til at dele detaljer om sine seneste patches, ifølge Brad Arkin, Adobes direktør for produktsikkerhed og privatliv. "MAPP-programmet er guldstandarden for, hvordan softwareleverandørerne skal dele oplysninger om produktsårbarheder inden afsendelse af sikkerhedsopdateringer," sagde han.
Adobe ønskede først at gengive MAPP, men indså snart, at det ville tage meget af arbejde for at opbygge et program svarende til Microsofts, som blev piloteret for to år siden. Arkins hold begyndte at diskutere med Microsoft, først i håb om at hente nogle tips. "Til sidst kom vi til den konklusion, at det ville være meget sjovt at arbejde sammen om dette snarere end Microsoft, der hjælper os med at genopfinde hjulet," sagde han.
Når en større patch udgives, begynder hackere hurtigt at analysere patchen for at se, hvilke fejl der blev løst. De haster derefter med at udarbejde angreb, der vil udnytte sårbarheden på upatchede produkter.
Adobe er blevet ramt hårdt de sidste to år af hackere, der har fundet fejl efter fejl i virksomhedens produkter. Dette betyder ofte hårdt arbejde for sikkerhedsfirmaer, som skal scramble for at tilføje afsløring for disse angreb.
Det er blevet så dårligt, at et sikkerhedsselskab, SourceFire, holder en eksklusiv Adobe Hater's Ball onsdag her på Black Hats sikkerhedskonference i Las Vegas.
Bolden er virkelig en tunge-in-cheek joke, modelleret på komiker Dave Chappelle's Playa Hater's Ball.
"Mine fyre har et kærlighedsforhold med gutterne på Adobe," sagde SourceFire Director Matt Watchinski. "Hver gang en sårbarhed kommer ud af deres ting, skal vi hoppe."
Arkin sagde, at han og andre Adobe-forskere vil være på begivenheden.
Med Adobe, der samler MAPP-programmet, bør sikkerhedsfirmaer som SourceFire imidlertid gør mindre scrambling.
MAPP giver dem tidligt varsel om kommende patches - typisk omkring 48 timer - så de har mere tid til at opbygge angrebssensor i deres sikkerhedssystemer. Omkring 65 sikkerhedsvirksomheder deltager i MAPP. Alle vil snart begynde at få Adobe-dataene.
Dette er første gang, Microsoft har udvidet MAPP-programmet til at dække et andet virksomheds produkter, siger Dave Forstrom, en direktør med Microsofts troværdige computergruppe. Må ikke være den sidste. Forstrom udelukket ikke muligheden for, at andre softwareleverandører også kunne hoppe om bord.
Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til
IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
VMware tilsluttes Linux Foundation
VMware er blevet medlem af Linux Foundation, som følger med Google og Oracle.
Intel tilsluttes Giga-byte, Chunghwa til Linux-lancering MID
Taiwans Giga-byte lancerer snart en mobil Internet-enhed baseret på 800MHz version af Intels Atom.
Jeg ser frem til Microsofts browserbaserede udgave af Office. Mens virksomheden ikke fører udviklingen til skybaserede apps, er det helt sikkert midt i bevægelsen. Microsofts suite vil blive frigivet næste år, men du kan spare penge ved at få adgang til online office-stil apps lige nu. In-browser produktivitets suiter er typisk gratis. Plus, jeg kan godt lide dem til lette systemer, f.eks. Netbooks, hvor Microsofts skrivebordssuite føles for opustet til selv at skrive.
Google Docs tilbyder gratis browserbaserede produktivitetsprogrammer med grundlæggende funktioner, der matcher Office-apps. Mens jeg ofte bruger den service, er jeg især interesseret i Zoho-pakken. Dets apps omfatter en renere grænseflade og et par funktioner ud over Googles muligheder.