Adobe が四半期ごとにパッチを公開、Microsoft と同じ第2火曜に

Adobe Systems が、セキュリティ関連で重大事案が発生した際の対応、コードの記述、およびパッチの公開について、手法の見直しを行なっている。同社の製品セキュリティおよびプライバシ担当ディレクタ Brad Arkin 氏の Blog 投稿で明らかになった。

Arkin 氏によると、先ごろ『Adobe Reader』と『Adobe Acrobat』に存在した脆弱性で、JBIG2 画像処理に関連するものを悪用したゼロデイ攻撃が発生したことが、見直しの契機になったという。

「事案発生時の社内セキュリティチームのやり取りから、コードそのもののセキュリティ更新プロセスまで、すべてを慎重に見直している。この計画で潜在的セキュリティリスクの多くを排除、軽減できる見込みだが、セキュリティは随時状況が変化するため、それと並行して、今後社外で Adobe Reader および Adobe Acrobat に脆弱性が見つかった場合に備え、その際の対応も強化する方向で準備している」と Arkin 氏は記している。

また Adobe は、同社製品に複数の修正を施したパッチを今夏から四半期に1度、Microsoft のセキュリティ更新と同じ第2火曜日に公開する計画だ。Arkin 氏によると、Adobe の顧客はすでに、Microsoft のセキュリティ更新に対応するべくシステムとリソースを整えており、Adobe に対しても、同じ日にパッチを公開して欲しいとの要望があったという。

Arkin 氏は、Adobe の直近のセキュリティ更新は2009年3月10日と5月12日で、いずれも第2火曜日だったが、これは単なる偶然だと述べている。「このタイミングは意図したものではない。いずれの時も、テストが終わってすぐにパッチを公開した」と Arkin 氏は記している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール