Az elmúlt években ahhoz már hozzá kellett szoknunk, hogy a legnépszerűbb alkalmazások a kiberbűnözés körében is kiemelt szerepet kapnak, és nagyon gyakran kerülnek célkeresztbe. Ugyanakkor az is nyilvánvalóvá vált, hogy azoknak a fejlesztőcégeknek, melyek széles körben használt alkalmazásokat készítenek, egyre nagyobb figyelmet kell szentelniük a fejlesztési módszertanok és folyamatok biztonságosabbá tételére, illetve a védelmi megoldások kialakítására.
Jó példa minderre az Adobe, amely elsősorban a Flash Player, illetve a Reader alkalmazásai kapcsán kényszerült arra, hogy a fejlesztési és patch-elési eljárásain változtasson. A céget ugyanis nagyon sok kritika érte a biztonsági hiányosságok, valamint a viszonylag lassan elérhetővé tett hibajavítások miatt. Az Adobe a kiberbűnözés mind intenzívebb támadásaira valamint a kritikákra átfogó választ igyekezett adni. Bevezetett egy SDL (Security Development Cycle) alapú fejlesztési megközelítést, ami magában foglalja a biztonsági ellenőrzéseket, és azokat a programozói gyakorlatokat, amelyek révén csökkenthetővé válhat a sérülékenységek száma. Mindezek mellett kódizolációban segítséget nyújtó sandbox technológiákat kezdett alkalmazni, és gondoskodott arról, hogy a Flash Player valamint a Reader frissítése a lehető legkevesebb felhasználói közreműködés nélkül megtörténhessen.
A kiberbűnözők azonban korántsem szeppentek meg az Adobe biztonsági intézkedéseinek láttán, és ahogy az lenni szokott, könnyebb célpontok után néztek. A legújabb kiszemelt áldozatuk pedig a Java lett, ami egyben azt is jelenti, hogy mind az Oracle, mind a felhasználók részéről fokozott odafigyelésre van szükség annak érdekében, hogy a Java alapú támadások kockázatát csökkentetni lehessen.
A biztonsági szakértők véleményét elolvashatja a Computerworld oldalán.
Jó példa minderre az Adobe, amely elsősorban a Flash Player, illetve a Reader alkalmazásai kapcsán kényszerült arra, hogy a fejlesztési és patch-elési eljárásain változtasson. A céget ugyanis nagyon sok kritika érte a biztonsági hiányosságok, valamint a viszonylag lassan elérhetővé tett hibajavítások miatt. Az Adobe a kiberbűnözés mind intenzívebb támadásaira valamint a kritikákra átfogó választ igyekezett adni. Bevezetett egy SDL (Security Development Cycle) alapú fejlesztési megközelítést, ami magában foglalja a biztonsági ellenőrzéseket, és azokat a programozói gyakorlatokat, amelyek révén csökkenthetővé válhat a sérülékenységek száma. Mindezek mellett kódizolációban segítséget nyújtó sandbox technológiákat kezdett alkalmazni, és gondoskodott arról, hogy a Flash Player valamint a Reader frissítése a lehető legkevesebb felhasználói közreműködés nélkül megtörténhessen.
A kiberbűnözők azonban korántsem szeppentek meg az Adobe biztonsági intézkedéseinek láttán, és ahogy az lenni szokott, könnyebb célpontok után néztek. A legújabb kiszemelt áldozatuk pedig a Java lett, ami egyben azt is jelenti, hogy mind az Oracle, mind a felhasználók részéről fokozott odafigyelésre van szükség annak érdekében, hogy a Java alapú támadások kockázatát csökkentetni lehessen.
A biztonsági szakértők véleményét elolvashatja a Computerworld oldalán.
