Adobe et sécurité : nouvelle politique

Le par  |  2 commentaire(s)
Adobe_PDF

À partir de cet été, Adobe va mettre en place une nouvelle politique en matière de sécurité informatique et promet une publication trimestrielle de mises à jour qui s'alignera avec le Patch Tuesday de Microsoft.

Adobe_PDFAvec la publication des derniers rapports trimestriels par les sociétés de sécurité informatique, l'éditeur Adobe en a sérieusement pris pour son grade. L'un des plus virulents a été F-Secure qui a épinglé Adobe Reader comme le logiciel le plus vulnérable en ce début d'année, et de recommander de lui préférer une alternative libre et gratuite, tout en soulignant l'importance de combler les trous de sécurité.

Adobe a visiblement prêté une oreille attentive aux critiques et annonce du nouveau dans sa politique de sécurité. À partir de cet été, Adobe prévoit la publication sur une base trimestrielle de mises à jour de sécurité pour toutes les versions majeures supportées et les plates-formes d'Adobe Reader et d'Acrobat. Comme Adobe a par ailleurs constaté que ses clients mettent en œuvre des processus de sécurité axés sur le Patch Tuesday de Microsoft, ses correctifs trimestriels seront mis à disposition le même jour.

Le Patch Tuesday de Microsoft a lieu tous les deuxièmes mardi du mois, et tous les trois mois il sera alors également synonyme de jour de patchs pour Adobe Reader et Acrobat. Adobe fixe donc un rendez-vous régulier ce qui facilitera le déploiement des correctifs pour les administrateurs, d'autant qu'ils sont déjà aux aguets pour le Patch Tuesday.

Reste que bien évidemment, en fonction de l'urgence de la situation, Adobe fera exception à son cycle de publication pour prodiguer des patchs salvateurs. Ces derniers sont d'ailleurs promis à être élaborés plus rapidement.

Adobe qui a bien pris conscience qu'il était temps de redorer une image de marque écornée par des errances en matière de sécurité informatique, indique avoir pris des mesures pour améliorer la sécurité des ses produits avec un code plus robuste impliquant une mise à l'épreuve selon des modèles de menaces, un passage en revue du code plus strict, le recours au fuzzing.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #463211
C'est une usine à gaz leur logiciel. Pour en améliorer la sécurité qu'ils commencent par faire le ménage en supprimant tout ce qui n'est pas franchement nécessaire pour un lecteur de document.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]