Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties

Adobe gaat in het vervolg aangeven hoe snel gebruikers beveiligingspatches moeten installeren. Het bedrijf geeft al een aanduiding van de impact van de te patchen exploits, maar klanten zouden dat onduidelijk gevonden hebben.

AdobeHet nieuwe systeem werkt met drie prioriteiten. 'Priority 3'-patches zijn patches die geïnstalleerd mogen worden wanneer het gebruikers uitkomt. Deze klasse hoort toe aan relatief ongevaarlijke beveiligingsgaten in producten die in het verleden niet echt een doelwit zijn gebleken voor hackers. De tweede prioriteit, voor producten die soms wel het mikpunt zijn van kwaadwillenden, maar niet het hoofddoel zijn, houdt in dat de patch uiterlijk binnen de maand moet worden aangebracht. Patches waaraan Adobe de eerste prioriteit meegegeven heeft, zijn kritieke updates die zo snel mogelijk, uiterlijk binnen de 72 uur, moeten worden toegepast. Patches voor exploits van Adobes Flash Player die reeds misbruikt worden, worden onder deze categorie geschaard.

Adobe bepaalt de prioriteit van een patch door te kijken naar "aanvalspatronen voor de relevante producten in het verleden, welke platformen getroffen zijn, het soort lek en of er al potentiële oplossingen aanwezig zijn", zegt Adobe-werknemer David Lenoe. Volgens het bedrijf speelt het met deze nieuwe maatregel in op de grootste vraag die klanten hebben wanneer een beveiligingsupdate uitkomt, namelijk hoe snel ze deze moeten doorvoeren.

Moderatie-faq Wijzig weergave

Reacties (11)

Op zich wel handig... Je wordt tegenwoordig gestoord van het aantal updates dat software pakketten uitbrengen. Flash en Java lopen constant te zeuren om updates. Voor individuele computers niet zo'n probleem, maar in een bedrijfsomgeving waar je gebruikers geen admin rechten geeft, is dat heel vervelend.
Daar rol je adobe flash toch ook gewoon uit via een centraal beheerd systeem (group policy in windows AD). Dan zet je auto update uit en kan je zelf relatief simpel elke keer de updates pushen naar de cliŽnts zonder ze lastig te vallen.
Maar je moet ze nog wel steeds goed testen en controleren of ze wel bij iedereen geinstalleerd zijn.

We hebben voor die paar adobe paketten die we draaien meer patches en werk dan voor alle Microsoft paketten bij elkaar...
De updates zelf pushen is technisch niet zo moeilijk. Probleem is alleen dat het alles bij elkaar heel veel updates zijn en die kosten allemaal tijd. Als systeembeheerder heb je er een dagtaak aan.
Een veel groter probleem is het continue moeten testen van de updates. Als door een Java update een bedrijfsapplicatie onderuit gaat dan mag iemand dat aan het managment gaan uitleggen, dat doe je niet vaak.

<on topic>
Een priority vanuit Adobe is vanuit het bedrijfsleven erg prettig. Dan heb je iets meer hou vast wat je door een spoed procedure moet jagen en wat je uitgebreid kunt testen of kunt bewaren tot een grotere release.
Ik vind dat gezeur van die updaters vreselijk irritant. En als je ze dan na veel moeite hebt uitgezet ("val me niet lastig mode") komen ze na een weekje ofzo toch weer terug. En dan liefst met een icoontje bij de klok.

Ik vind dat op Linux systemen echt stukken beter geregeld, waar je een package repo hebt van waaruit alles geregeld wordt. Hoef je geen twintig auto-update services in de lucht te houden.
De Flash updater was al irritant en zorgde er soms voor dat andere COM componenten faalden. Ondanks dat het goed is dat ze gaten willen dichten, vrees ik dat het er niet beter op gaat worden...
Het grote probleem bij Adobe was vooral het gebrek aan patches. Er zou eerder een pre-patch status moeten komen en de meest gebruikte status zou dan zijn "Ooit eens te bekijken als we veel zin hebben". Ik heb het dan vnl over hun pdf gamma.
Probleem bij Adobe is dat al hun software bagger is. Ik wil helemaal geen Adobe, maar je zit er mooi mee opgescheept omdat je zonder flash player geen kaartjes voor Toverland kunt kopen, om maar eens iets te noemn.
Gelukkig heb je binnenkort gewoon silent updates voor Flash Player.
Dit is wat ik al gewend ben met Linux Mint, maar wel een goed systeem. Nu ook nog zorgen dat er geen reboots nodig zijn.
Gewoon geen Adobe's shit gebruiken, en het leven is veel aangenamer.
Sites, die Flash vereisen even laten weten, dat je hun keuze voor Flash
op grond van security afkeurt, en hen vragen een Flash-loze versie te maken.
Ooit gaat ook dit wanprodukt naar de kl..t...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True