Adobe har vidtagit vissa åtgärder, meddelade i maj att det skulle släppa sina säkerhetsuppdateringar på ett regelbundet schema, kvartalsvis och sammanfaller med var tredje Microsoft Patch tisdag. Omdömen
En annan studie som frigöras denna vecka fokuserar på vilka applikationer är de mest riskfyllda för användarna.
Baserat på de mest allvarliga sårbarheter i populära program som körs på Windows och som inte uppdateras automatiskt, Firefox toppar återigen listan, följt av Adobe Reader och Apple QuickTime, enligt Bit9, en leverantör av ansökan vitlistning teknik. Omdömen
Listan över riskfyllda programvara sammanställts av Bit9 baserat på National Vulnerability Database innehåller även Java, Flash Player, Safari, Shockwave, Acrobat, Opera, Real Player, och Trillian. Förra året Bit9 listan över de mest riskfyllda program ingår Skype, Yahoo IM, och AOL IM, men dessa tre var inte på årets lista.
Omdömen
Inte tillgängligt på listan är program från Microsoft och Google på grund av möjligheten för användarna av sin programvara för att ha patchar installeras automatiskt. Microsoft-programvara kan automatiskt och centralt uppdateras via Microsoft Systems Management Server och Windows Server Update Services, och Google Chrome uppdateras automatiskt när användaren är på Internet, sade Bit9. Omdömen
Listorna tar inte hänsyn till den hur lång tid det tar för företag att släppa patchar, särskilt när det finns en utnyttja i naturen.
Bit9 noterade att Microsoft Internet Explorer fick ett "hedersomnämnande" på grund av en zero-day sårbarhet i samband med ActiveX som gick unpatched för tre veckor i juli. Omdömen
Microsoft är inte ensam om att ta längre tid än kunder skulle vilja att fixera hålen. I mars släppte Adobe en patch för en zero-day sårbarhet i Reader och Acrobat - cirka två veckor efter det beskrevs för användarna och nästan två månader efter bedrifter hade upptäckts i naturen Omdömen
Adobe kunder kommer. måste vänta ungefär en månad för en fix till den senaste kritiska zero-day hål i Reader och Acrobat.
Bolaget meddelade på onsdagen att det inte skulle lappa sårbarheten till dess nästa schemalagda kvartalsvisa säkerhetsuppdatering release den 12 januari Omdömen
Omdömen