Vi lovede jer at gøre det her for SIDSTE gang...
Adobe frigiver et nødopdateringsprogram, der forventes inden for to uger, at tilslutte en sikkerhedsfejl i Adobe Reader, senest i en serie af programmets seneste sårbarheder. Problemet er, at denne fejl blev fundet gennem en præsentation på Black Hat-konferencen i sidste uge, og ikke af Adobes sikkerhedshold.
Måske skal Adobe præsentere præsentanten Charlie Miller, en analytiker med uafhængige sikkerhedsvurderingspersoner, på lønningslisten? Måske kan det blive proaktivt snarere end reaktivt for at opfylde sine kunders behov.
Millers præsentation baseret på hans hvidbog illustrerer, hvordan fejlen gør det muligt for en computer at få kontrol over en computer ved at udnytte en kritisk fejl i, hvordan Adobe Reader analyserer skrifttyper i bærbart dokumentformat (PDF).
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Det kaldes også et "heltal overløb i CoolType.dll i Adobe Reader 8.2.3 og 9.3.3, og Acrobat 9.3.3, "ifølge den amerikanske sårbarhedsdatabase fra USA. Det betyder, at en ondsindet PDF med en hemmeligt kodet TrueType-skrifttype kan bruges til at hakke i din computer.
Er denne seneste fejl kun en uheldig hændelse? Måske ikke. Adobes PDF-viewer havde sikkerhedsproblemer i sidste måned, og Adobes svar var at fortælle brugerne at vente på en opdatering i slutningen af året. (Hidtil har Adobe frigivet fire patches til Acrobat og Reader i år.)
Tilføj til dette de mange fejl i Adobes Flash Player, og du kan se Steve Jobs 'punkt, at det har "en af de værste sikkerhedsregistre, "og kan forårsage virksomheder masser af hovedpine.
På dette tidspunkt er jeg ikke sikker på, at Adobe kan vinde hjerter og sind for ledere eller virksomhedsejere efter så mange sikkerhedsfejl. Men i det mindste denne gang ser Adobe ud til at være i gang med en nødopdatering snarere end at foreslå, at brugerne venter på den næste kvartalsopdatering - hvilket gør sine kunder til en prioritet snarere end en eftertanke.
Endnu måske skal Adobe se mere ud til sikkerhed konsulenter som Miller, der ikke er entrenched i virksomheden. Selvom jeg er sikker på, at dens medarbejdere er kompetente og hårdtarbejdende, kan virksomheder lide af groupthink, hvor folk overholder gruppeværdier og etik, og er mindre villige til at tilbyde kritik eller alternativer.
Men Adobe's øjeblikkelige løsning på dette problem er at yde væsentlig kundeservice. Lad os håbe, at der er færre sikkerhedsfejl på grund af det, og at Adobe fortsat viser, hvor meget det værdsætter sine kunder med proaktiv og omfattende beskyttelse mod malware.
For virksomhedsejere, der helt og holdent vil udvise Adobe Reader, er der flere gratis PDF-læsere på markedet uden så mange sikkerhedsproblemer, herunder Foxit Reader eller Nuance PDF Reader.
Hvad angår de farer, der er forbundet med Adobe's Flash, kan it-chefer blokere Flash on Firefox og Google Chrome-browsere, og sørg for, at firmaet har Web -filtreringssoftware end kan blokere kendte skadelige websites.
Sikkerhed, sikkerhed, mere sikkerhed
Sikkerhedsnyheder domineret i denne uge, og det vil uden tvivl også være tilfældet i næste uge med Black Hat og Defcon ...
Apples nye MacBooks er endelig her, og de opgraderinger, de har, er mere end beskedne. De nye Apple-bærbare computere har en slankere design, mere lysstyrke og mere effektive LED-baggrundsbelyste skærme, nye grafiksystemer, knapperløse styrepuder og meget mere. Opdateringerne har fået nogle mennesker til at undre sig over, om det nu er tid til at skifte fra en pc til en Mac.
Men så cool som opdateringerne har Apple ikke opnået MacBook-perfektion. Her er et kig på, hvad Apple fik ret og hvad jeg ville have set.
Conficker kan være mere udbredt end tidligere troet Ormen har inficeret 500.000 af OpenDNSs mere end 10 millioner brugere, siger firmaet
The Conficker orm kan have inficeret flere maskiner end tidligere, ifølge internetudbyder OpenDNS.