Car-tech

يجب أن يكون Adobe أكثر استباقية حول الأمان

كيف أبدأ تعلم التصميم - ما هي البرامج المطلوبة لأصبح مصمم جرافيك أو ويب

كيف أبدأ تعلم التصميم - ما هي البرامج المطلوبة لأصبح مصمم جرافيك أو ويب
Anonim

ربما يجب على Adobe أن تضع مقدم العرض ، Charlie Miller ، المحلل لدى Independent Sec Evaluators ، على كشوف المرتبات؟ ربما بعد ذلك يمكن أن تصبح استباقية أكثر من كونها تفاعلية في تلبية احتياجات عملائها.

عرض ميلر ، مستندًا على كتابه الأبيض ، يوضح كيف أن الخلل يسمح بقدرة ne'er-do-well على السيطرة على جهاز الكمبيوتر من خلال استغلال خلل حرج في كيفية قيام Adobe Reader بتوزيع الخطوط بتنسيق مستند محمول (PDF).

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

كما يُعرف أيضًا باسم "تجاوز عدد صحيح في CoolType.dll في Adobe Reader 8.2.3 و 9.3.3 ، و Acrobat 9.3.3 ، "وفقا لقاعدة بيانات الثغرات الوطنية التابعة لوزارة الأمن الداخلي الأمريكية. وهذا يعني أن ملف PDF خبيث مع خط تروتايب مشفر سرا يمكن استخدامه في اختراق جهاز الكمبيوتر الخاص بك.

هل هذه الحادثة الأخيرة مجرد حادث مؤسف؟ ربما لا. واجه عارض PDF من Adobe مشكلات أمنية في الشهر الماضي ، وكان رد Adobe هو إخبار المستخدمين بانتظار التحديث في نهاية العام. (حتى الآن ، أصدرت شركة Adobe أربعة تصحيحات لبرنامج Acrobat والقارئ هذا العام.)

أضف إلى ذلك العديد من الأخطاء في Adobe Flash Player ، ويمكنك أن ترى أن ستيف جوبز يشير إلى أنه "واحد من أسوأ السجلات الأمنية ، "ويمكن أن يسبب الأعمال الكثير من الصداع.

في هذه المرحلة ، لست متأكداً من أن Adobe يمكن أن تكسب قلوب وعقول المديرين أو أصحاب الأعمال بعد الكثير من العيوب الأمنية. ومع ذلك ، على الأقل هذه المرة ، يبدو أن Adobe تعمل على رقعة طوارئ بدلاً من اقتراح مستخدميها في انتظار التحديث الفصلي التالي - مما يجعل عملائها أولوية بدلاً من التفكير لاحقًا.

مع ذلك ، ربما يجب على Adobe أن تبدو أكثر أمانًا الاستشاريين مثل ميلر الذين لا ترسخ في الشركة. بينما أنا متأكد من أن عمالها يتمتعون بالكفاءة والجدية ، يمكن أن تعاني الشركات من التفكير الجماعي ، حيث يتوافق الناس مع قيم وأخلاقيات المجموعة ، ويكونون أقل استعدادًا لتقديم النقد أو البدائل.

ومع ذلك ، فإن حل Adobe الفوري لهذه المشكلة هو توفير خدمة العملاء الأساسية. دعونا نأمل أن يكون هناك القليل من العيوب الأمنية بسبب ذلك ، وأن Adobe تستمر في إظهار مدى تقديرها لعملائها ، مع حماية استباقية وشاملة ضد البرامج الضارة.

بالنسبة لأصحاب الأعمال الذين يرغبون في طرد Adobe Reader تمامًا ، هناك العديد من قارئات PDF في السوق دون العديد من المشاكل الأمنية ، بما في ذلك Foxit Reader أو Nuance PDF Reader.

بالنسبة للمخاطر المرتبطة بفلاش Adobe ، يستطيع مديرو تقنية المعلومات حظر Flash على متصفحي Firefox و Google Chrome ، والتأكد من أن الشركة لديها Web -برامج التصفية أكثر من منع المواقع الخبيثة المعروفة.