Adobe将取代微软 成为黑客首要攻击目标

　　另外，他和其他专家还认为， Adobe的补丁过程不如微软迅速和安全，因此更加容易导致黑客攻击。

　　坦率的讲，Adobe的行动方向是对的。鉴于Reader的零日漏洞， Adobe在五月决定启动基于季度的补丁发布方案 ，而具体的发布时间则与微软的周四补丁发布日相同。

　 　在Adobe发布声明的同时， Adobe的 Arkin也表示，公司正在审查“我们安全团队从漏洞发布到补丁推出的全部通信记录以及补丁代码本身等一切有关内容”。他还许诺，用户可以“看到更多及时的有关补丁的信息，更快的实现补丁安装，以及同步为多个版本的软件进行补丁修复工作。”

　　据Arkin 表示，Adobe也是第一家能够针对微软的活动模板库进行软件补丁修复的第三方厂商。

　　他说：“我们搜罗了Adobe的全部产品库中超过200中产品，检测哪些产品会受到漏洞的影响，在最近加入了针对Shockwave Player 和 Flash Player的修补工作。”

　 　Arkin 还表示，在4月27日获知针对Reader和Acrobat系列的零日漏洞后，已经在其后的两周时间内给出了升级补丁。在前不久还针对Flash Player中存在的问题发布了升级补丁。对于补丁发布时间窗，Arkin 表示“我们很满意目前的性能表现。”

　　除了针对当前出现的漏洞外，Adobe 还在检查老版本软件中存在的漏洞，并寻求多种改进产品的方式。Arkin 认为“Adobe融合了微软和其它公司在应对此类问题上的最佳方式。”

　　不过，某个匿名的安全研究人员也在抱怨，认为从架构角度看，某些Adobe的产品与操作系统间的连接有些过度。他表示：“为什么在非信任数据环境下工作的软件能够直接访问我们的受信数据呢?”这一问题实际是指 Adobe Reader能够直接读写硬盘数据的能力。

　　对此问题，Arkin 认为，程序的功能需要程序在文件系统上进行保存和打开文件的操作，这就必须要对硬盘进行物理读写访问：“Web浏览器都具备在文件系统上进行存储的功能，”而这两种程序的特权是类似的。

　 　安全公司Counterpane 的首席技术官Bruce Schneier 认为，抛开这些与安全相抵触的功能不谈，由于Adobe的产品已经成了黑客的攻击重点，市场压力就足以使Adobe发生改变了。“不管公司是否重视安全性，这种改变都是必须的，因为这完全是商业决策。我觉得Adobe应该意识到，他们可以以安全为卖点进行产品推广”

　　IOActive 渗透测试部门经理Dan Kaminsky赞扬Adobe能够正确面对安全问题，将安全作为未来的工作重点，并进行“自我调整”。他还补充说：“PDF的漏洞最近才被爆出，要记住，任何软件开发团队都需要一定的时间来解决这种问题。”另外他还提到，Flash 9要比 Flash 8安全的多。

　　“有没有某些产品是Adobe应该封锁的?是的，他们有没有这样做呢?确实这样做了。既然他们能对Flash这样做，就也能够对Reader这样做。毕竟树大招风，枪打出头鸟。”