Secondo quanto riportato la scorsa settimana sul blog di Brad Arkin, responsabile di sicurezza e privacy di Adobe, a partire da questa estate Adobe distribuirà i propri aggiornamenti di sicurezza su base trimestrale. Arriveranno in contemporanea ai tradizionali bollettini di Microsoft, notoriamente pubblicati ogni secondo martedì del mese.
Questa mossa fa parte di una nuova strategia di Adobe relativa alla sicurezza di Acrobat e Reader, le sue famose applicazioni dedicate ai documenti PDF. L’azienda, in particolare, ha promesso di intervenire in modo più tempestivo anche sulle versioni meno recenti dei suoi programmi, di velocizzare il suo processo di sviluppo e testing delle patch e di rilasciare queste ultime su base regolare.
Secondo la società californiana, la scelta di pubblicare i propri aggiornamenti trimestrali lo stesso giorno di quelli Microsoft è stata fatta per agevolare il lavoro degli amministratori aziendali, che in questo modo possono pianificare al meglio l’aggiornamento del proprio parco macchine.
Nell’ultimo periodo Adobe è stata criticata da più parti per la frequenza con cui il diffusissimo Adobe Reader è afflitto da gravi vulnerabilità, problemi spesso sfruttabili dagli aggressori per eseguire del codice maligno. Non è infrequente che gli esperti di sicurezza suggeriscano agli utenti di abbandonare l’uso di Adobe Reader e passare a prodotti gratuiti alternativi. Adobe viene spesso criticata anche per la scarsa tempestività con cui corregge le falle di sicurezza, incluse quello zero-day.
Arkin ha ora promesso che, d’ora in avanti, “la gente là fuori vedrà comunicazioni più tempestive riguardanti gli incidenti, tempi di rilascio delle patch più brevi e aggiornamenti simultanei per tutte le principali versione di Acrobat e Reader”. Il manager afferma che un assaggio di quanto promesso è stato dato lo scorso 12 maggio, quando Adobe ha rilasciato in contemporanea 29 binari per aggiornare 17 differenti versioni di Adobe Reader e Acrobat in 32 lingue e su tre diverse piattaforme (Windows, Mac e Unix).