Adobe が四半期ごとにパッチを公開、Microsoft と同じ第2火曜に

この記事のURLhttp://japan.internet.com/webtech/20090527/11.html

Adobe Systems が、セキュリティ関連で重大事案が発生した際の対応、コードの記述、およびパッチの公開について、手法の見直しを行なっている。同社の製品セキュリティおよびプライバシ担当ディレクタ Brad Arkin 氏の Blog 投稿で明らかになった。

Arkin 氏によると、先ごろ『Adobe Reader』と『Adobe Acrobat』に存在した脆弱性で、JBIG2 画像処理に関連するものを悪用したゼロデイ攻撃が発生したことが、見直しの契機になったという。

「事案発生時の社内セキュリティチームのやり取りから、コードそのもののセキュリティ更新プロセスまで、すべてを慎重に見直している。この計画で潜在的セキュリティリスクの多くを排除、軽減できる見込みだが、セキュリティは随時状況が変化するため、それと並行して、今後社外で Adobe Reader および Adobe Acrobat に脆弱性が見つかった場合に備え、その際の対応も強化する方向で準備している」と Arkin 氏は記している。

また Adobe は、同社製品に複数の修正を施したパッチを今夏から四半期に1度、Microsoft のセキュリティ更新と同じ第2火曜日に公開する計画だ。Arkin 氏によると、Adobe の顧客はすでに、Microsoft のセキュリティ更新に対応するべくシステムとリソースを整えており、Adobe に対しても、同じ日にパッチを公開して欲しいとの要望があったという。

Arkin 氏は、Adobe の直近のセキュリティ更新は2009年3月10日と5月12日で、いずれも第2火曜日だったが、これは単なる偶然だと述べている。「このタイミングは意図したものではない。いずれの時も、テストが終わってすぐにパッチを公開した」と Arkin 氏は記している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。