資訊整理：http://www.digi-cit.com/cit/viewthread.php?tid=15767&extra=page%3D1 Adobe的更新時程原本為每季一次。但配合微軟的日期，則可讓IT管理人員一併執行這些 更新。 Adobe產品安全暨隱私總監Brad Arkin周三（5/20）揭露了Adobe的產品安全政策，表示將 針對Adobe Reader及Acrobat兩項產品提供每季定期安全更新服務，而且將在每季特定月 份的周二進行更行，與微軟更新日一致。 微軟是在每月的第二個周二發布安全更新，Adobe的更新時程則為每季一次。但配合微軟 的日期，則可讓IT管理人員一併執行這些更新。 今年以來Adobe Reader及Acrobat相繼出現重大漏洞，可讓駭客執行任意程式。Arkin表示 ，這些安全漏洞不但引起外界的討論，Adobe內部亦開始檢討，Adobe Reader及Acrobat工 程師自今年2月開始執行鎖定軟體安全的計畫，並將強化Adobe對外界揭露相關產品漏洞的 回應能力。 Arkin說明，該公司鎖定三個領域強化安全，除了定期安全更新外，還包括改善意外回應 程序及程式碼。所有Adobe Reader及Acrobat中的新程式及功能都採用Adobe安全產品生命 周期（SPLC），SPLC整合諸如威脅建模、自動及手動安全程式碼檢閱等標準化的安全軟體 行為，並針對未採用SPLC的舊程式進行程式碼淬煉。 此外，Adobe也改善回應安全意外的程序及速度，將會更及時地回應外界的漏洞報告，快 的日期，則可讓IT管理人員一併執行這些更新。 今年以來Adobe Reader及Acrobat相繼出現重大漏洞，可讓駭客執行任意程式。Arkin表示 ，這些安全漏洞不但引起外界的討論，Adobe內部亦開始檢討，Adobe Reader及Acrobat工 程師自今年2月開始執行鎖定軟體安全的計畫，並將強化Adobe對外界揭露相關產品漏洞的 回應能力。 Arkin說明，該公司鎖定三個領域強化安全，除了定期安全更新外，還包括改善意外回應 程序及程式碼。所有Adobe Reader及Acrobat中的新程式及功能都採用Adobe安全產品生命 周期（SPLC），SPLC整合諸如威脅建模、自動及手動安全程式碼檢閱等標準化的安全軟體 行為，並針對未採用SPLC的舊程式進行程式碼淬煉。 此外，Adobe也改善回應安全意外的程序及速度，將會更及時地回應外界的漏洞報告，快 速進行更新，以及一次更新所有受影響的版本。 ----------------------- adobe好好加油唄 最近的漏洞很多~~~ -- ☆°‧°☆．﹒‧☆°‧°☆．﹒‧° …點點繁星… --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.231.0.213