Początek tego roku potwierdza przewidywania firmy McAfee dotyczące zarówno zwiększenia ataków na oprogramowanie Adobe jak zwiększoną ilość aktualizacji bezpieczeństwa.

Nawet w tym tygodniu byliśmy informowani o wydaniu krytycznych poprawek bezpieczeństwa do Readera (9.3, 8.2) oraz pełnej wersji Acrobata (9.3, 8.2). Były one na tyle pilne że zostały wydane poza kwartalnym cyklem aktualizacji oprogramowania Adobe – na szczęście udało się ubiec ew. ataki je wykorzystujące. Łatki te adresują wady oznaczone jako CVE-2010-0186 i CVE-2010-0188. Pierwsza z nich dotyczyła również Flasha i została załatana przez Adobe początkiem lutego.

Szczegółowe informacje można znaleźć w stosownym biuletynie bezpieczeństwa. Aktualizacje te są też dostępne przez mechanizm automatycznych aktualizacji.

Gdy do tych informacji dodamy te o krytycznych poprawkach bezpieczeństwa BlazeDS 3.2 (i wcześniejszych), na które podatne są programy takie jak LiveCycle, LiveCycle Data Services, Flex Data Servicesi ColdFusion, a także nowo wykrytą lukę w Adobe Download Managerze to przestaje dziwić że coraz więcej osób zaczyna obawiać się o bezpieczeństwo użytkowników Adobe.

Póki co Adobe wychodzi z sytuacji obronną ręką – reagują szybko i sprawnie. Ale wciąż chodzą mi po głowie pytania, co dalej i skąd te problemy? Czy oprogramowanie jest dziurawe jak sito i wychodzi to dopiero teraz gdy zwiększyła się ilość ataków na produkty Adobe? A może po prostu, ze względu na swoją złożoność i popularność stało się atrakcyjnym celem?