Adobe vastaa tietoturvasyytöksiin – lupaa parannusta
0
Ohjelmistoyhtiö Adobe on joutunut kritiikkiryöpyn kohteeksi, kun etenkin yhtiön Flash- ja Acrobat-tuoteperheissä on paljastunut tiuhaan tahtiin tietoturva-aukkoja. Yhtiö lupaa nyt panostaa tietoturvaan aiempaa tukevammin kolmella osa-alueella. Se tarkoittaa vankempaa koodausta, prosessien uudistamista ja päivitysten julkaisua tiiviimmin.
Adoben tietoturvalinjauksista kertoo yhtiön tietoturvatiimin blogissa tuoteturvajohtaja Brad Arkin. Hän vastaa sekä Adoben ennakoivista että reaktiivista tietoturvahankkeista.
Erityisesti suomalainen tietoturvayhtiö F-Secure on ottanut kantaa Adoben tietoturvaongelmiin. F-Secure on moneen otteeseen kehottanut lopettamaan Adobe Acrobatin ja Readerin käyttö pdf-haavoittuvuuksien ja hitaiden korjausten vuoksi.
Adobe ottaa mallia Microsoftista
Arkin sanoo, että yhtiössä on käyty läpi koko suhtautuminen tietoturvaan ja yritetään uudistaa toimintatavat niin, että haavoittuvuuksia jäisi vähemmän, ja kun niitä kuitenkin aina jää, prosessit olisivat kunnossa nopeaan reagointiin.
Koodia vahvistetaan ottamalla mallia Microsoftin turvallisen tuotteen elinkaaresta (secure product lifecycle). Se tarkoittaa muun muassa automatisoituja ja käsin ohjattuja tietoturvatestejä sekä uhkakuvien mallinnusta.
Päivityksiä tietoturvaongelmiin Adobe yrittää jatkossa saada nopeammin. Tähän asti päivityksiä on valunut enemmän tai vähemmän vaiheittain eri alustoille ja ohjelmistoversioille.
Lisäksi Adobe aloittaa säännöllisten tietoturvapäivitysten julkaisemisen Acrobatille ja Readerille neljännesvuosittain.
