Cómo Ajustar el Color en Adobe Premiere - Corrección de Color
Adobe Systems, cuyas aplicaciones han sido duramente afectadas por los piratas informáticos, está revisando códigos heredados para detectar errores en sus productos y planea un lanzamiento trimestral regular de parches, según un alto funcionario de seguridad.
El movimiento ocurre después de que Adobe lo notara " cambios significativos en el panorama de las amenazas ", dijo Brad Arkin, director de seguridad y privacidad de productos en la compañía, el miércoles.
Adobe planea publicar parches cada tres meses el segundo martes del mes, el mismo día que Microsoft publica sus parches, dijo Arkin. Liberar parches en conjunto con Microsoft es más fácil para los administradores, que pueden probar las soluciones de ambas compañías al mismo tiempo antes de actualizar las imágenes de las PC de escritorio.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Adobe's Reader y el software Acrobat se utilizan para crear y leer archivos PDF (Formato de documento portátil), que es el formato ampliamente utilizado para guardar páginas web, crear formularios y para otros usos.
Los programas también usan JavaScript, un lenguaje de programación que si no implementado correctamente puede permitir a los piratas informáticos crear archivos PDF que desencadenan, por ejemplo, un problema de corrupción de memoria que puede permitir el control completo de una computadora y todos sus datos.
Adobe ha tenido un ciclo de vida de desarrollo de seguridad: un conjunto de protocolos para lidiar con problemas, por lo menos durante cuatro años. Pero a medida que Adobe desarrolló Reader y Acrobat, la compañía no revisó el viejo código heredado para las vulnerabilidades de seguridad, dijo Arkin. Está haciendo eso ahora.
Desde febrero, Adobe ha estado reforzando su código en sus aplicaciones, dijo Arkin. Eso ha incluido hacer revisiones automáticas y de códigos humanos. Adobe está utilizando "fuzzers" o herramientas que intentan inyectar código en una aplicación para ver si acepta datos que no deberían.
Los ingenieros de Adobe también están practicando "modelado de amenazas", donde los ingenieros intentan descubrir áreas donde los piratas informáticos podría potencialmente causar daños y encontrar defectos en el código fuente, dijo Arkin.
Adobe quiere acelerar el tiempo que lleva crear un parche cuando se revela una vulnerabilidad, dijo Arkin. Adobe tardó dos semanas en presentar un parche para la vulnerabilidad JBIG2 revelada a fines de abril. Eso "no fue tan rápido como nos hubiera gustado que fuera", dijo.
Arkin dijo que Adobe planea tener su primer lanzamiento de actualización de parche trimestral dentro de los próximos tres o cuatro meses, aunque la fecha exacta no lo ha hecho. t sido establecido.
Los planes de revisión intensiva de seguridad serán casi permanentes. "No creemos que lleguemos a un punto donde se haga", dijo Arkin. "Ningún producto va a estar completamente libre de vulnerabilidades".
Encuesta: VAR preocupados por la seguridad cibernética, atención médica
Según una encuesta, los VAR están preocupados por la seguridad cibernética y los costos de atención médica en los Estados Unidos. > Muchas empresas estadounidenses no toman en serio la protección de seguridad cibernética y no están dispuestas a gastar dinero en protección adicional, según una encuesta reciente de revendedores de valor agregado (VAR) realizada por la Asociación de Industria de Tecnología Informática.
Campaña de atención médica de White House aumenta preocupación por privacidad de datos
La Casa Blanca planteó preocupaciones de privacidad esta semana entre quienes se oponen a los esfuerzos para aprobar legislación de reforma de salud.
Box apuesta por los clientes de atención médica
Box está tomando medidas para aumentar el uso de su sistema de almacenamiento en la nube y uso compartido de archivos en la industria del cuidado de la salud. donde ve una demanda de herramientas que simplifican la colaboración de contenido.