Archive for August, 2009

Adobe’s beveiligingsbeleid

Er zijn recent berichten verschenen in de media over uitspraken die gedaan zijn door het SANS Institute m.b.t. Adobe Software. Voor mij toch even een belangrijk punt om aan te halen dat Adobe de beveiliging van zijn producten en technologie├źn zeer serieus neemt en het beschermen van onze klanten is een topprioriteit.
Wij maken gebruik van toonaangevende software-ontwikkelmethoden en -processen op het gebied van security bij het ontwikkelen van onze producten en bij het reageren op beveiligingsincidenten. We hebben ook een team (ASSET – Adobe Secure Software Engeneering Team) dat er op toeziet dat onze producten ontworpen, ontwikkeld en getest worden op basis van best practices op het gebied van security. Binnen ASSET houdt een groep (PSIRT – Product Security Incident Response Team) zich specifiek bezig met het reageren op en communiceren over beveiligingsincidenten.
Onlangs zijn er vulnerabilities geconstateed in Flash Player/Shockwave Player gerelateerd aan een Microsoft issue en een recente Flash Player/Reader/Acrobat issue. Hier zijn inmiddels patches voor beschikbaar. Meer achtergrondinformatie is ook te vinden op deze blog
Op dit moment zijn er bij Adobe in de Benelux geen andere security vulnerabilities bekend als het om Adobe software gaat. Zoals gebruikelijk, raden wij consumenten/gebruikers van Adobe software aan om ervoor te zorgen dat zij de laatste product updates hebben geïnstalleerd en daarnaast de beveiligingsvoorschriften te volgen.
Meer informatie over ASSET is beschikbaar op: http://www.adobe.com/security/pdfs/95008935_lc_es_security_po_ue.pdf. Meer informatie over PSIRT is beschikbaar op de blog: http://blogs.adobe.com/psirt/