Adobe will Update-Prozess verbessern

Sicherheitsverantwortliche bei Adobe erwägen, den Update-Zyklus von bisher einem Vierteljahr auf einen Monat zu verkürzen. Das berichtet Arstechnica. Damit will das Unternehmen der Tatsache Rechnung tragen, dass seine Produkte zu den am stärksten angegriffenen Programmen gehören. Fachleute kritisieren bereits seit langem die unzureichenden Update-Mechanismen für Adobe Reader, Acrobat, Flash und Shockwave. Die Häufigkeit, mit der Schwachstellen in einem der Adobe-Programme auftreten, ist ein starkes Argument dafür, den Update-Zyklus zu verkürzen. Die starke Verbreitung von (oft veralteter) Adobe-Software hat überdies zur Folge, das Sicherheitslücken in großem Umfang ausgenutzt werden, sobald sie bekannt sind - häufig schneller, als der Hersteller ein Update zur Verfügung stellen kann. Erst vergangene Woche wurde eine so genannte "Zero Day"-Lücke in Reader, Acrobat und Flash bekannt, die Kriminelle bereits ausnutzen, um PCs aus dem Internet heraus anzugreifen.

Adobe hat die Sicherheitsproblematik seiner Produkte erkannt und bemüht sich darum, seine Kunden besser zu schützen. So hat das Unternehmen im April eine automatische Aktualisierung seiner Produkte eingeführt. Nutzer können nun in den Voreinstellungen von Reader und Acrobat einstellen, dass das Programm Updates automatisch lädt und istalliert, sobald sie verfügbar sind. Arstechnica zufolge denkt Adobe zusätzlich darüber nach, den System Center Update Publisher von Microsoft zu nutzen. Diese Plattform stellt Microsoft Drittherstellern zur Verfügung, damit Unternehmen Software-Aktualisierungen vom Update-Server aus auf die Clients ausspielen können.