Avec la publication des derniers rapports trimestriels par les sociétés de sécurité informatique, l'éditeur Adobe en a sérieusement pris pour son grade. L'un des plus virulents a été F-Secure qui a épinglé Adobe Reader comme le logiciel le plus vulnérable en ce début d'année, et de recommander de lui préférer une alternative libre et gratuite, tout en soulignant l'importance de combler les trous de sécurité.
Adobe a visiblement prêté une oreille attentive aux critiques et annonce du nouveau dans sa politique de sécurité. À partir de cet été, Adobe prévoit la publication sur une base trimestrielle de mises à jour de sécurité pour toutes les versions majeures supportées et les plates-formes d'Adobe Reader et d'Acrobat. Comme Adobe a par ailleurs constaté que ses clients mettent en œuvre des processus de sécurité axés sur le Patch Tuesday de Microsoft, ses correctifs trimestriels seront mis à disposition le même jour.
Le Patch Tuesday de Microsoft a lieu tous les deuxièmes mardi du mois, et tous les trois mois il sera alors également synonyme de jour de patchs pour Adobe Reader et Acrobat. Adobe fixe donc un rendez-vous régulier ce qui facilitera le déploiement des correctifs pour les administrateurs, d'autant qu'ils sont déjà aux aguets pour le Patch Tuesday.
Reste que bien évidemment, en fonction de l'urgence de la situation, Adobe fera exception à son cycle de publication pour prodiguer des patchs salvateurs. Ces derniers sont d'ailleurs promis à être élaborés plus rapidement.
Adobe qui a bien pris conscience qu'il était temps de redorer une image de marque écornée par des errances en matière de sécurité informatique, indique avoir pris des mesures pour améliorer la sécurité des ses produits avec un code plus robuste impliquant une mise à l'épreuve selon des modèles de menaces, un passage en revue du code plus strict, le recours au fuzzing.
