Adobe周二宣布, 未来安全更新配对Flash播放器使用微软周二补丁调度
同时,Adobe发布更新补丁7个临界闪存漏洞,微软为互联网探索者10发送修正文本(IE10),其中包括嵌入式闪存拷贝
闪电播放器同步微软月补丁调度Adobe昨天在声明中表示:「启动下一个FlashPlayer安全更新时, 我们计划定期发布FlashPlayer安全更新
安全操作主管Andrew Storps用电子邮件回答问题Adobe决定分享MAPP程序时开始约会 微软同意嵌入IE10时,Adobe势必强装上微软补丁
MAPP下微软主动保护程序微软提供选择安全商预批信息,让他们有时间为即将开发或恶意软件制作检测签名2010年7月Adobe开始使用MAP向安全公司提供产品漏洞信息
微软在每个月第二周二发布安全更新消息,但迄今为止Adobe定期发布Flash错误修正今年到目前为止,Adobe发布九大闪存安全更新信息:二月发布2次,3月发布2次,5月和6月各发布1次,8月发布2次,10月发布1次,11月发布1次
两家公司异步补丁问题 微软宣布它会烤闪播放器IE10 Windows8及其平板分机WindowsRT九月问题浮出水面 微软表示至少六个星期不补IE10黑客已经开发.
微软后退并发布更新IE10, 并随后在十月与同日Adobe发送Flash修复
那时安全专家批评Adobe和微软发布意外更新-微软很少偏离补丁周二时间表-并说这些更新混淆客户,特别是依赖微软可预测进度的企业IT员工
安全专业人士表扬Adobe的改变,
Wolfgang Kandek用电子邮件表示,由相同决策过程处理更新, 流程应精简展开并更广泛地获取Flash更新
风暴协议数月后Flash更新将只是补丁周二周期的固定部分,Adobe强制进入正常循环并重复过程 他们的终端用户会来识别和欣赏
Adobe发言人Wieke Lips表示,
暴风雨和Kandek怀疑Adobe被迫 -- -- 无论是自发或应微软的敦促 -- -- 当微软决定用IE10打Flash时。
企业客户依赖的Windows典型Patch周二发布调度
暴风雨表示, 出人意料的是微软和Adobe花了这么长时间才同步安全发布, 特别是在微软9月份反弹后Storps表示:「这是一个清晰信号, 尽管执行决定将Flash输入IE10,自然地 剩下的人拿着包 微软用户 他们的全新Windows8平台
事后看,暴风雨是正确的:如果有一家公司预定搭乘Patch周二大尾,那就是Adobe,它采用了微软安全编码实践并使用部分反开发机Sandboxing技术阅读器Flash
微软拒绝回答Adobe决策问题, 包括微软是否按下伙伴调用事务所可信计算组主管Dave Forstrom发表声明说,“我们的客户告诉我们,他们强烈偏爱安全更新发布可预测度,我们的目标是尊重偏爱。”
Adobe将决策描述为方便和预测用户之事而不是安全改善之事,Kandek则视之略为不同
Kandek表示:「取消定时AdobeFlash更新会迫使微软异带更新IE10,
Windows8和WindowsRT用户可能数周内很容易快速攻击闪存开发
Adobe周二更新七大漏洞补丁黑客可以用它劫持WindowsPCs Macs和Linux操作机Google安全团队工程师常向Adobe报告7
微软更新iE10Windows8和WindowsRT周二连排第二次公司运补丁Adobe刷新Flash
Google与Chrome浏览器绑定两年多,更新浏览器内含媒体播放器补丁版
Windows7上IE10微软保证发布预览11月中旬中不包含Flash综合版,但依赖传统插件并会像其他浏览器一样接收Patch周二未来更新
Adobe还说,如有必要,它会在微软调度表外发布紧急更新消除零日错误
Windows8和WindowsRT用户可以通过Windows更新服务获取FlashIE10更新,而其他人或从Adobe网站下载订正插件或使用Flash更新工具
Greg Keizer覆盖微软安全事务、苹果浏览器和计算机世界通用技术突发新闻跟踪Greg上Twittergkeizer网站或订阅Greg简易新闻聚合.邮箱地址gkeizer@ix.netcom.com.
更多信息安全计算机世界安全主题中心
故事“Adobe, 现微软结对, 移动闪存更新补丁周二”原创版计算机世界 .