Adobe no confía en sus usuarios
El año 2010 no empieza nada bien para Adobe. Si ya el pasado dejaba su software como el más inseguro de todos,
últimamente nos encontramos con noticias que apuntan a que gran parte
del "holocausto" que está dándose, en forma de ciberterrorismo, a nivel
mundial con varias importantes organizaciones podría haberse debido a un PDF "con regalo 0day" repartido a dichas organizaciones, que una vez abierto, abriría la puerta a los malos para robar...por ejemplo..códigos fuente o información sensible de la compañía.
Adobe no aguanta más. No aguanta ver como sus usuarios, cuando les aparece el mensaje de "Actualizaciones disponibles", las descargan y no las aplican, cancelan el proceso, etc. Y como tampoco aguanta ver como es titular, día si y día también, a causa de sus problemas de seguridad, vulnerabilidades explotadas "in-the-wild" y demás, ya ha confirmado que están trabajando en un nuevo modelo de actualizaciones silenciosas, que permitirían parchear su software sin que sea necesaria la interacción por parte de un usuario.
Este modelo lo utilizó por ejemplo Google con su navegador Chrome, y de momento parece ser que nadie se ha quejado. Y yo os pregunto, ¿creéis que es buena idea dejar que alguien "os toque las dll's" en silencio, o no os hace mucha gracia? ¿Y si en vez de ser Google, a la que todos amamos, respetamos, confiamos plenamente, es Adobe? ¿Tenéis ganas de ver su actualizador silencioso? ¿Creéis que podría dar juego para otras personas, y que pronto podríamos ver un post en un blogspot de fondo negro configurado por default explicando en ruso, francés...como aprovecharse de este sistema para hacer otras cosas? Esperemos que no.
[+] Adobe working on new automatic (silent) updater
Autor: José A. Guasch
Fuente: Security By Default
Adobe no aguanta más. No aguanta ver como sus usuarios, cuando les aparece el mensaje de "Actualizaciones disponibles", las descargan y no las aplican, cancelan el proceso, etc. Y como tampoco aguanta ver como es titular, día si y día también, a causa de sus problemas de seguridad, vulnerabilidades explotadas "in-the-wild" y demás, ya ha confirmado que están trabajando en un nuevo modelo de actualizaciones silenciosas, que permitirían parchear su software sin que sea necesaria la interacción por parte de un usuario.
Este modelo lo utilizó por ejemplo Google con su navegador Chrome, y de momento parece ser que nadie se ha quejado. Y yo os pregunto, ¿creéis que es buena idea dejar que alguien "os toque las dll's" en silencio, o no os hace mucha gracia? ¿Y si en vez de ser Google, a la que todos amamos, respetamos, confiamos plenamente, es Adobe? ¿Tenéis ganas de ver su actualizador silencioso? ¿Creéis que podría dar juego para otras personas, y que pronto podríamos ver un post en un blogspot de fondo negro configurado por default explicando en ruso, francés...como aprovecharse de este sistema para hacer otras cosas? Esperemos que no.
[+] Adobe working on new automatic (silent) updater
Autor: José A. Guasch
Fuente: Security By Default
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!