Adobe heeft een aantal maatregelen genomen, kondigen mei dat het zijn beveiligingsupdates zou vrijgeven op een regelmatig schema, kwartaal- en samenvallend met elke derde Microsoft Patch Tuesday.
Een andere studie vrijgegeven deze week focust op die toepassingen zijn de meest risicovolle voor gebruikers.
Op basis van de meest ernstige kwetsbaarheden in populaire applicaties die draaien op Windows en die niet automatisch worden bijgewerkt, Firefox bovenaan opnieuw op de lijst, gevolgd door Adobe Reader en Apple QuickTime, volgens Bit9, een leverancier van toepassing whitelisting technologie.
De lijst van risicovolle software samengesteld door Bit9 op basis van de National Vulnerability Database bevat ook Java, Flash Player, Safari, Shockwave, Acrobat, Opera, Real Player en Trillian.
Vorig jaar heeft de Bit9 lijst van de meest risicovolle apps opgenomen Skype, Yahoo IM en AOL IM, maar de drie waren niet op de lijst van dit jaar.
Niet op de lijst zijn programma's van Microsoft en Google vanwege de mogelijkheid voor gebruikers hun software te pleisters automatisch geïnstalleerd. Microsoft-software kan automatisch en centraal worden bijgewerkt via het Microsoft Systems Management Server en Windows Server Update Services, en Google Chrome wordt automatisch bijgewerkt wanneer gebruikers op het internet, zei Bit9.
De lijsten hebben geen rekening gehouden met de hoeveelheid tijd die het duurt voor bedrijven om patches vrijgeven, met name wanneer er een exploit in het wild. Bit9 opgemerkt dat Microsoft Internet Explorer kreeg een "eervolle vermelding" als gevolg van een zero-day kwetsbaarheid in verband met ActiveX dat ongepatchte ging drie weken in juli.
Microsoft is niet alleen in het nemen van meer dan klanten graag om gaten te repareren.
In maart Adobe een patch uitgebracht voor een zero-day kwetsbaarheid in Reader en Acrobat - ongeveer twee weken nadat het werd doorgegeven aan de gebruikers en bijna twee maanden na de exploits was ontdekt in het wild
Adobe klanten. moeten wachten ongeveer een maand voor een oplossing om de nieuwste kritieke zero-day gat in Reader en Acrobat. Het bedrijf kondigde woensdag het zou niet patch de kwetsbaarheid totdat de volgende geplande driemaandelijkse beveiligingsupdate release op