在过去的一年里,Adobe的各款产品都频频被曝出安全漏洞,无论是Adobe Reader、Acrobat还是Flash Player,黑客们都表达了对它们的倾心。2009年黑客攻击的主要目标中Adobe Reader击败微软的IE成为“最受欢迎”的产品,全年曝出了45处安全漏洞,着实让用户们担心。
早在去年5月份的时候Adobe就宣布,为了应对产品中频频出现的安全漏洞,公司决定改变补丁修复机制,以季度为周期,在每季度的第二个星期二发布常规补丁,然而这并没有取得什么实质性效果。据安全公司McAfee的《2010年威胁预测》报告,网络犯罪分子在2010年将把关注重点从微软转移到Adobe系统公司身上,Adobe将取代微软成为网络犯罪分子攻击的第一个目标。
面对这种严峻的局势,Adobe决定再次改变补丁修复机制,此次的计划是采用新的自动升级机制,在不通知用户的情况下就会对产品进行安全升级。Adobe将在本月发布这种自动升级工具的测试版本,该工具将在后台直接为终端用户下载补丁,不再与用户进行交互。
Adobe安全主管Brad Arkin表示,如果想对升级进程进行控制的话,用户可以修改这个自动升级工具的配置。“他们可以下载补丁并选择要不要安装,或者只是通知,用户也可以完全关闭该工具。通过赋予用户此类权利,我们能为他们提供更好的升级管理环境。” |
|