অ্যাডোব নিরাপত্তা সতর্কতাগুলির উপর মনোযোগ আকর্ষণ করে।

অ্যাডোবি সিস্টেম, যার অ্যাপ্লিকেশন হ্যাকারদের দ্বারা মারাত্মক আঘাত পেয়েছে, তার পণ্যগুলির ত্রুটিগুলির জন্য লিগ্যাসি কোডের মাধ্যমে ঝুঁকছে এবং একটি শীর্ষ নিরাপত্তা কর্মকর্তা অনুযায়ী, নিয়মিত ত্রৈমাসিক প্যাচ রিলিজের পরিকল্পনা করে।

এডোকে লক্ষ্য রেখে এই পদক্ষেপটি " বুধবার কোম্পানির পণ্য নিরাপত্তা এবং গোপনীয়তা জন্য পরিচালক, ব্র্যাড Arkin বলেন।

অ্যাডোব মাসের তৃতীয় মঙ্গলবার প্রতি তিন মাস ধরে প্যাচ ইস্যু করার পরিকল্পনা, একই দিনে যে মাইক্রোসফট রিলিজ তার প্যাচ, Arkin বলেন,. ডেস্কটপ পিসি ইমেজগুলি আপডেট করার আগে একই সময়ে উভয় কোম্পানীর ফিক্স পরীক্ষা করতে পারে এমন মাইক্রোসফ্টের সাথে টেনডেমের প্যাচ মুক্ত করা সহজ।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

অ্যাডোব রিডার এবং অ্যাক্রোব্যাট সফটওয়্যার পিডিএফ (পোর্টেবল ডকুমেন্ট ফরম্যাট) ফাইল তৈরি এবং পড়ার জন্য ব্যবহৃত হয়, যা ওয়েব পেজ সংরক্ষণ, ফরম তৈরি এবং অন্য ব্যবহারের জন্য ব্যাপকভাবে ব্যবহৃত ফরম্যাট।

প্রোগ্রামগুলি জাভাস্ক্রিপ্ট ব্যবহার করে, একটি প্রোগ্রামিং ভাষা যা না হলে সঠিকভাবে প্রয়োগ করা হ্যাকারগুলি পিডিএফ তৈরি করতে পারে যা ট্রিগার করে, উদাহরণস্বরূপ, একটি মেমরি দুর্নীতির সমস্যা যা কম্পিউটার এবং তার সমস্ত ডেটা সম্পূর্ণ নিয়ন্ত্রণের জন্য অনুমোদন করে।

অ্যাডোবের একটি নিরাপত্তা উন্নয়ন জীবনচক্র রয়েছে - প্রোটোকলের একটি সেট সমস্যা মোকাবেলা - কমপক্ষে চার বছর ধরে। কিন্তু অ্যাডোব রিডার এবং অ্যাক্রোব্যাট তৈরি করেছে, কোম্পানী নিরাপত্তা দুর্বলতার জন্য পুরানো উত্তরাধিকার কোড পর্যালোচনা করেনি, Arkin বলেন। এটি এখনই করা হচ্ছে।

ফেব্রুয়ারী থেকে, অ্যাডোব তার অ্যাপ্লিকেশনের মধ্যে তার কোড কঠোর করছে, Arkin বলেন। এটি স্বয়ংক্রিয় এবং মানুষের কোড রিভিউগুলিও অন্তর্ভুক্ত করেছে। অ্যাডোব "ফিউজার্স" বা টুলগুলি ব্যবহার করছে যা একটি ডেটা ঢুকিয়ে দেবার চেষ্টা করে যাতে এটি এমন তথ্য গ্রহণ করে তা দেখতে না হয়।

অ্যাডোব এর ইঞ্জিনিয়াররা "হুমকি মডেলিং" অনুশীলন করছে, যেখানে প্রকৌশলীরা হ্যাকারদের ক্ষেত্রে এমন জায়গাগুলি সনাক্ত করার চেষ্টা করে অরকিন বলেন, সম্ভাব্য ক্ষতির কারণ হতে পারে এবং সোর্স কোডে ত্রুটি দেখাতে পারে।

অ্যাডোব একটি দুর্বলতা প্রকাশের সময় একটি প্যাচ নির্মাণের সময়টি দ্রুত গতিতে চায়। এপ্রিলের শেষদিকে প্রকাশিত জেবিআইজি ২ এর দুর্বলতার জন্য এটি একটি প্যাচ নিয়ে আসার জন্য এডোবকে দুই সপ্তাহ লাগিয়েছিল। তিনি বলেন, "যত তাড়াতাড়ি আমরা এটি পছন্দ করতাম ততই তা সম্ভব ছিল না।"

অ্যারকিন বলেছিলেন যে অ্যাডোব তার প্রথম ত্রৈমাসিক প্যাচ আপডেটটি পরবর্তী তিন-চার মাসের মধ্যে প্রকাশ করতে চায়, যদিও সঠিক তারিখটি ' সেট করা হয় না।

গভীর নিরাপত্তা পর্যালোচনা পরিকল্পনা প্রায় স্থায়ী হবে। "আমরা মনে করি না যে আমরা এটি করা একটি বিন্দু আঘাত করতে যাচ্ছি," Arkin বলেন। "কোন পণ্য সম্পূর্ণরূপে ভলিউরবিলিট হতে পারে না।"