资讯整理：http://www.digi-cit.com/cit/viewthread.php?tid=15767&extra=page%3D1 Adobe的更新时程原本为每季一次。但配合微软的日期，则可让IT管理人员一并执行这些 更新。 Adobe产品安全暨隐私总监Brad Arkin周三（5/20）揭露了Adobe的产品安全政策，表示将 针对Adobe Reader及Acrobat两项产品提供每季定期安全更新服务，而且将在每季特定月 份的周二进行更行，与微软更新日一致。 微软是在每月的第二个周二发布安全更新，Adobe的更新时程则为每季一次。但配合微软 的日期，则可让IT管理人员一并执行这些更新。 今年以来Adobe Reader及Acrobat相继出现重大漏洞，可让骇客执行任意程式。Arkin表示 ，这些安全漏洞不但引起外界的讨论，Adobe内部亦开始检讨，Adobe Reader及Acrobat工 程师自今年2月开始执行锁定软体安全的计画，并将强化Adobe对外界揭露相关产品漏洞的 回应能力。 Arkin说明，该公司锁定三个领域强化安全，除了定期安全更新外，还包括改善意外回应 程序及程式码。所有Adobe Reader及Acrobat中的新程式及功能都采用Adobe安全产品生命 周期（SPLC），SPLC整合诸如威胁建模、自动及手动安全程式码检阅等标准化的安全软体 行为，并针对未采用SPLC的旧程式进行程式码淬炼。 此外，Adobe也改善回应安全意外的程序及速度，将会更及时地回应外界的漏洞报告，快 的日期，则可让IT管理人员一并执行这些更新。 今年以来Adobe Reader及Acrobat相继出现重大漏洞，可让骇客执行任意程式。Arkin表示 ，这些安全漏洞不但引起外界的讨论，Adobe内部亦开始检讨，Adobe Reader及Acrobat工 程师自今年2月开始执行锁定软体安全的计画，并将强化Adobe对外界揭露相关产品漏洞的 回应能力。 Arkin说明，该公司锁定三个领域强化安全，除了定期安全更新外，还包括改善意外回应 程序及程式码。所有Adobe Reader及Acrobat中的新程式及功能都采用Adobe安全产品生命 周期（SPLC），SPLC整合诸如威胁建模、自动及手动安全程式码检阅等标准化的安全软体 行为，并针对未采用SPLC的旧程式进行程式码淬炼。 此外，Adobe也改善回应安全意外的程序及速度，将会更及时地回应外界的漏洞报告，快 速进行更新，以及一次更新所有受影响的版本。 ----------------------- adobe好好加油呗 最近的漏洞很多~~~ -- ☆°‧°☆．﹒‧☆°‧°☆．﹒‧° …点点繁星… --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 125.231.0.213