Softwarefabrikant Adobe wordt lid van het Microsoft Active Protections Program. De firma wil andere softwarebedrijven langs deze weg inzage geven in de beveiligingsupdates voor zijn software voordat ze worden uitgebracht.
Oorspronkelijk wilde Adobe zelf een programma starten om toekomstige patches voortijdig voor te leggen aan onder andere antivirusfabrikanten, maar de softwarefabrikant raakte met Microsoft in gesprek over mogelijke samenwerking, zo vertelt Brad Arkin, hoofd van Adobe's beveiligingsafdeling aan PCWorld. Adobe zal nu lid worden van het MAPP-programma van Microsoft, zo hebben de bedrijven op Black Hat bekendgemaakt. Het softwarebedrijf wil nog voor het einde van het jaar met andere leden informatie uitwisselen over patches die het zal uitbrengen.
Momenteel krijgen de 65 aangesloten leden via het MAPP-programma veelal 48 uur voor de publieke release toegang tot nieuwe patchcode. Hierdoor kunnen vooral de fabrikanten van antivirusproducten hun software tijdig bijwerken, zodat er minder problemen ontstaan bij het uitrollen van updates en zodat virusscanners geen false positives geven. Adobe is de eerste firma buiten Microsoft die nu via MAPP zijn patches voor onder andere de Flash-plug-in en Reader gaat verspreiden.
Adobe laat verder weten dat het geen plannen heeft om beloningen voor lekvinders te gaan uitdelen, iets wat Mozilla wel doet. Volgens Adobe volstaat de huidige werkwijze, waarbij externe firma's tegen betaling de software nalopen op veiligheidsproblemen. Volgens Adobe zou de prijs per gevonden bug lager liggen dan bij het 'premiejagermodel'.
Microsoft heeft op Black Hat ook een update aangekondigd van zijn enhanced mitigation evaluation toolkit, zo schrijft The Register. Via EMET kunnen oudere applicaties worden voorzien van nieuwe beveiligingstechnieken zoals dep en sehop. Normaliter zijn deze alleen in relatief jonge besturingssystemen terug te vinden. Aan de vernieuwde EMET-tool is onder andere ondersteuning voor address space layout randomization toegevoegd.
:strip_exif()/i/1253019507.gif?f=fpa)
:strip_exif()/i/1295863875.gif?f=fpa)
:strip_exif()/i/1302769882.gif?f=fpa)
/i/1286533566.png?f=fpa)
/i/1222682691.png?f=fpa)
/i/1244483275.png?f=fpa)
/i/1215002689.png?f=fpa)
:strip_icc():strip_exif()/u/18149/catfish60.jpg?f=community){kind=small}
/u/327498/26-4-2010%252022-45-29.png?f=community){kind=small}
:strip_icc():strip_exif()/u/162143/crop5b6d888e9cc79_cropped.jpeg?f=community){kind=small}
/u/117810/cupcake2.png?f=community){kind=small}
/u/166870/crop63f33e3c40724_cropped.png?f=community){kind=small}