Vazamento de dados e as consequências com a LGPD
A mudança ocorre depois que a Adobe percebeu " mudanças significativas no cenário de ameaças ", disse Brad Arkin, diretor de segurança e privacidade de produtos da empresa, na quarta-feira.
A Adobe planeja lançar patches a cada três meses na segunda terça-feira do mês, no mesmo dia em que a Microsoft lançar seus remendos, disse Arkin. Liberar correções em conjunto com a Microsoft é mais fácil para os administradores, que podem testar as correções de ambas as empresas ao mesmo tempo antes de atualizar as imagens do PC desktop.
[Leia mais: Como remover malware do seu PC com Windows]
Leitor da Adobe e o software Acrobat são usados para criar e ler arquivos PDFs (Portable Document Format), que é o formato amplamente usado para salvar páginas da Web, criar formulários e outros usos.Os programas também usam JavaScript, uma linguagem de programação que, se não implementado corretamente pode permitir que hackers criem PDFs que acionam, por exemplo, um problema de corrupção de memória que pode permitir o controle completo de um computador e de todos os seus dados.
A Adobe tem um ciclo de vida de desenvolvimento de segurança - um conjunto de protocolos para lidar com problemas - por pelo menos quatro anos. Mas como a Adobe desenvolveu o Reader e o Acrobat, a empresa não analisou o antigo código legado em busca de vulnerabilidades de segurança, disse Arkin. Está fazendo isso agora.
Desde fevereiro, a Adobe vem endurecendo seu código em suas aplicações, disse Arkin. Isso incluiu fazer análises de código automatizadas e humanas. A Adobe está usando "fuzzers", ou ferramentas que tentam injetar código em um aplicativo para ver se ele aceita dados que não deveriam.
Os engenheiros da Adobe também estão praticando "modelagem de ameaças", onde engenheiros tentam descobrir áreas onde hackers "A Adobe quer acelerar o tempo que leva para criar um patch quando uma vulnerabilidade é divulgada", disse Arkin. Demorou duas semanas para que a Adobe apresentasse um patch para a vulnerabilidade do JBIG2, revelado no final de abril. "Não foi tão rápido quanto gostaríamos que fosse", disse ele.
Arkin disse que a Adobe planeja ter seu primeiro lançamento trimestral de atualização de correção dentro dos próximos três a quatro meses, embora a data exata não tenha sido divulgada.
Os planos intensivos de revisão de segurança serão quase permanentes. "Não achamos que vamos chegar a um ponto em que isso é feito", disse Arkin. "Nenhum produto será completamente livre de vulnerabilidades."
A Oracle planeja corrigir 38 vulnerabilidades de segurança em seus produtos na próxima terça-feira.
Após uma semana de recorde A Microsoft está se preparando para uma grande atualização na semana que vem. Na próxima terça-feira, o fornecedor de banco de dados lançará sua Atualização de Patch Crítica trimestral, que contém 38 correções de vulnerabilidades de segurança em centenas de produtos Oracle. , "de acordo com uma notificação prévia publicada no site da Oracle.
A Pioneer apresentou uma queixa à Comissão de Comércio Internacional dos EUA contra a Garmin alegando que alguns de seus produtos infringem as patentes da Pioneer. A Pioneer do Japão apresentou uma queixa à Comissão Internacional de Comércio dos EUA contra a rival Garmin, alegando que alguns de seus produtos infringem as patentes da Pioneer. A denúncia ocorre após as negociações entre as duas empresas sobre o licenciamento das patentes falharem.
"A Pioneer tem negociado de boa-fé também com a Garmin para obter uma licença para o portfólio de patentes de navegação da Pioneer", disse a empresa em comunicado divulgado na segunda-feira. "No entanto, como o valor do portfólio não foi avaliado de forma justa pela Garmin, a Pioneer determinou que o litígio é necessário para proteger sua propriedade intelectual no campo de produtos de navegação."
A McAfee planeja adquirir a Stonesoft, fabricante de firewalls sediada em Helsinque, por US $ 389 milhões em dinheiro A McAfee planeja adquirir a Stonesoft, fabricante de firewalls sediada em Helsinque, por US $ 389 milhões em dinheiro, disseram as empresas na segunda-feira. A subsidiária da Intel informou que os firewalls são um dos produtos que mais crescem em segurança de rede. planeja crescer, de acordo com um comunicado de imprensa. Os produtos da Stonesoft serão integrados aos produtos da
A Stonesoft, que tem 6.500 clientes, também fabrica sistemas de prevenção de evasão e SSL (Secure Sockets Layer). A empresa também faz pesquisas sobre o que chama de "técnicas avançadas de evasão" ou métodos usados por hackers para impedir que suas intrusões sejam detectadas.