Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Submitter: abusimbal

Softwarefabrikant Adobe wordt lid van het Microsoft Active Protections Program. De firma wil andere softwarebedrijven langs deze weg inzage geven in de beveiligingsupdates voor zijn software voordat ze worden uitgebracht.

Oorspronkelijk wilde Adobe zelf een programma starten om toekomstige patches voortijdig voor te leggen aan onder andere antivirusfabrikanten, maar de softwarefabrikant raakte met Microsoft in gesprek over mogelijke samenwerking, zo vertelt Brad Arkin, hoofd van Adobe's beveiligingsafdeling aan PCWorld. Adobe zal nu lid worden van het MAPP-programma van Microsoft, zo hebben de bedrijven op Black Hat bekendgemaakt. Het softwarebedrijf wil nog voor het einde van het jaar met andere leden informatie uitwisselen over patches die het zal uitbrengen.

Momenteel krijgen de 65 aangesloten leden via het MAPP-programma veelal 48 uur voor de publieke release toegang tot nieuwe patchcode. Hierdoor kunnen vooral de fabrikanten van antivirusproducten hun software tijdig bijwerken, zodat er minder problemen ontstaan bij het uitrollen van updates en zodat virusscanners geen false positives geven. Adobe is de eerste firma buiten Microsoft die nu via MAPP zijn patches voor onder andere de Flash-plug-in en Reader gaat verspreiden.

Adobe laat verder weten dat het geen plannen heeft om beloningen voor lekvinders te gaan uitdelen, iets wat Mozilla wel doet. Volgens Adobe volstaat de huidige werkwijze, waarbij externe firma's tegen betaling de software nalopen op veiligheidsproblemen. Volgens Adobe zou de prijs per gevonden bug lager liggen dan bij het 'premiejagermodel'.

Microsoft heeft op Black Hat ook een update aangekondigd van zijn enhanced mitigation evaluation toolkit, zo schrijft The Register. Via EMET kunnen oudere applicaties worden voorzien van nieuwe beveiligingstechnieken zoals dep en sehop. Normaliter zijn deze alleen in relatief jonge besturingssystemen terug te vinden. Aan de vernieuwde EMET-tool is onder andere ondersteuning voor address space layout randomization toegevoegd.

Moderatie-faq Wijzig weergave

Reacties (16)

alleen jammer dat de updates van Adobe niet via WindowsUpdate komen, dat zou pas vooruitgang zijn
Adobe pusht zijn eigen updates via hun eigen update-manager. Werkt prima.
Behalve als je geen 10 updaters wil hebben draaien op je pc.
MS zou in windows 8 een soort van update API in moeten bouwen, zou best handig zijn....
ik weet niet hoe jij het doet, maar volgens mij heeft adobe sinds CS2 al 1 updater voor alle programma's...

EDIT: ik doelde natuurlijk op alle programma's uit de creative suit ;)

[Reactie gewijzigd door shadowsalyer op 31 juli 2010 00:24]

Jammer genoeg is niet elk programma van Adobe he ;)
Kun je dit beschouwen als Apple pesten? Aangezien het tussen Apple en Adobe toch niet zo botert?
Nee, ze werken gewoon actief samen met de fabrikant van een OS om updates zo goed mogelijk te kunnen verspreiden. Mac OS heeft hier weinig mee te maken.
Tja, als ze geld gaan geven per gevonden bug, zijn ze met de software van Adobe binnen no-time failliet...
LOL (-1 Ik weet t)
Maar goed, over het algemeen werkt het premie jager systeem voor bedrijven zoals Adobe natuurlijk minder goed zoals voor bedrijven als Mozilla. Firefox is open source, en thunderbird ook. Dus makkelijker lekken te vinden in de source code dan closed source.
Ehm, nee? Het is niet zo dat er opeens meer bugs zijn in open source programma's dan in closed source.. Het is wel zo dat je meer bugs kan vinden zonder het programma te hacken met open source, en dat je kan zoeken naar bugs door gewoon code te zoeken.

Adobe heeft waarschijnlijk meer bugs in de software dan de software die door Mozilla gepresenteerd wordt. Dat zal dan komen door dat er meer mensen naar de software van Mozilla kijken dan dat er mensen naar de software van Adobe kijkt. Bovendien is Mozilla open, wat betreft de samenwerking, waardoor mensen meer informatie vrij kunnen uitwisselen en nieuwe inzichten dus sneller doorgegeven kunnen en zullen worden.

M.a.w. Adobe zal inderdaad geen geld overhouden als bug-jagers geld zouden krijgen voor elke bug, terwijl Mozilla dat blijkbaar wel aan kan.
Uuuuuhm waar baseer jij je reactie op??? Hij zegt alleen dat het makkelijker vinden is in open source dan in closed source en daar ben ik het helemaal mee eens puur en alleen door het feit dat het ook leuker is om bugs in open source programma's te zoeken... Je kan zelf proberen het probleem te fixen en lukt dat niet kan je hem melden en (wanneer Mozilla bijv hem fixed) zien wat de oplossing nou is geweest (en daaruit leren)

Ik kan niet programmeren dus voor mij boeit het niks en zou ik voor dezelfde optie als Adobe kiezen hehe
..in de top tien van programma's met de meeste gevonden lekken staan vier programma's van Adobe: Air, Reader, Acrobat en Flash Player. Ook in de Java JRE van Oracle zijn veel lekken gevonden..
nieuws: Secunia: Apple-software bevat de meeste lekken

Volgens dit artikel (en de bron PDF) zijn er meer bugs in Adobe hun spul gevonden dan in Mozilla hun spul, hetzelfde artikel toont echter ook aan dat er in de Java VM echter ook vrij veel lekken gevonden zijn. (de JVM is een groot deel van de code vrijelijk inzichtbaar)

Ik heb even rondgeneusd op deze stelling dat open-source beter is, bij Wikipedia staat er een kort stukje over:
A school of thought popularized by Eric S. Raymond as Linus's Law says that popular open-source software has more chance of having few or no bugs than other software, because "given enough eyeballs, all bugs are shallow".[15] This assertion has been disputed, however: computer security specialist Elias Levy wrote that "it is easy to hide vulnerabilities in complex, little understood and undocumented source code," because, "even if people are reviewing the code, that doesn't mean they're qualified to do so."
http://en.wikipedia.org/wiki/Software_bug

In mijn optiek is dit een moeilijk discussiepunt waar je niet zomaar een opmerking over kunt plaatsen, denk aan factoren zoals:
* Hoe vaardig zijn de ontwikkelaars?
* Hoe vaardig zijn de mensen die de code "bekijken"?
* Hoe populair is het product?
* Hoe gecompliceerd is de broncode?
en zo kan ik nog een lange tijd doorgaan aan factoren...

Op m'n werk krijg ik om de zoveel tijd met open-source en closed-source pakketten te maken en ik kan je zeggen, per product/bedrijf kan de kwaliteit van de broncode enorm verschillen!

Kortom, jullie generalisatie van meer bugs in closed-source dan open-source zijn veel te kort door de bocht in mijn optiek, omdat er zoveel meer externe factoren bijkomen.
Een goede stap in de richting van veiliger computer gebruik maar wat mij stoor aan het woord veiligheid en het woord Adobe in één zin is het feit dat Adobe zelf verantwoordelijk is voor veel irritante (inmiddels bekende) zoekbalkjes van 3e bedrijven waar menig gebruiker toch echt niet op zit te wachten. Ook al levert het Adobe geld op en kunnen ze vervolgens zelf ook weer invoegtoepassingen via andere meegeven blijft het een inbreuk op de privacy en een negatief punt voor een veiliger computer gebruik waar ze zelf voor verantwoordelijk zijn...... en bedankt. Ik neem aan dat ze deze strategie nu niet even gaan veranderen en dus is adobe alleen geïnteresseerd in zijn eigen veiligheid en niet dat van gebruikers. Je kan zeggen dat invoegbalken geen virus (meer ) zijn in veel gevallen echter bevinden ze zich wel op dus ijs en moeten ze is kappen met het opdringen van deze rommel!
Een extra toolbar is nog steeds en altijd optioneel bij een installatie. Dus het is JOUW verantwoordelijkheid.

En Adobe geeft enkel de google-toolbar als optie bij flash en reader installaties.
Een extra toolbar is nog steeds en altijd optioneel bij een installatie. Dus het is JOUW verantwoordelijkheid.
Zaken zoals de Abobe Download Manager die je geforceerd wordt te installeren als Firefox plugin wanneer je via de normale weg Flash Player gaat installeren zijn alleen weer niet optioneel, en dubbel zo gevaarlijk als er een gat in gevonden wordt.

Om maar eens iets te noemen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True