L’azienda sta valutando un accorciamento dei tempi di rilascio delle patch per Acrobat e Reader, attualmente a cadenza trimestrale.
Secondo Brad Arkin, director of product security and privacy Adobe, l’azienda starebbe al momento valutando l’eventualità, nel caso di Adobe Reader, di ridurre l’intervallo di tempo che solitamente trascorre tra il rilascio di un aggiornamento ed il successivo.
Acrobat e Reader
Da metà 2009, infatti, Adobe è solita rilasciare le patch correttive per Acrobat e Reader a cadenza trimestrale, facendo coincidere il giorno della pubblicazione con il “martedì degli aggiornamenti” di Microsoft (il secondo martedì del mese).
In forza dell’ampio numero di vulnerabilità scoperte negli ultimi mesi, i principali clienti di Adobe sembra abbiano fatto pressione sulla società per richiedere una revisione della sua politica di aggiornamento.
Arkin ha dichiarato che mettere a disposizione le patch su base mensile è una delle alternative poste sul tavolo di discussione. Nelle situazioni di emergenza, poi, ha aggiunto Arkin, Adobe è già in grado di sviluppare patch risolutive nell’arco di una finestra temporale di 15 giorni e di rilasciarle all’infuori delle date prefissate.
Flash e Shockwave
L’azienda, poi, intende riprendere in mano anche la questione legata alla distribuzione degli aggiornamenti per Flash e Shockwave. Le patch per questi due prodotti venivano precedentemente pubblicate al bisogno.
I meccanismi di aggiornamento
Per quanto riguarda i meccanismi di aggiornamento dei prodotti sviluppati dall’azienda, Arkin ha affermato l’interesse dell’azienda ad utilizzare anche “altri canali” per la veicolazione delle patch.
Sebbene “Microsoft Update” non sia stato esplicitamente citato, Arkin ha puntualizzato che sulle piattaforme Mac OS X e Red Hat Linux Adobe utilizza lo strumento di aggiornamento integrato nel sistema operativo per distribuire agli utenti le sue patch.
La proposta di aprire lo strumento di aggiornamento di Windows ad altri vendor riecheggia già da qualche tempo. Secunia, ad esempio, era recentemente tornata sul tema affermando che l’utente medio sarebbe costretto ad installare un aggiornamento o ad applicare una patch di sicurezza all’incirca ogni cinque giorni.
Secondo la società danese per mantenere sempre aggiornati all’ultima versione tutti i software installati sul proprio personal computer, l’utente normale dovrebbe imparare a gestire ben 22 differenti meccanismi di update
