你们正在着手解决Reader和Acrobat的问题,那么你们筹备如何解决Flash的问题?
Arkin:许多盘算机上都安装了Flash Player。如果你应用的操作系统是Windows Vista或更高版本,浏览器是IE7、IE8或更高版本,则Flash Player已经被参加到Internet Explorer的保护模式下运行。与加强Reader安全性的方法类似,通常情况下,Flash Player在一个低权限的过程中运行。如果你需要履行一些请求更高权限的操作,Flash Player将应用一个代理过程来完成这些操作。另外,我们还采用了许多其他方法来加强Flash Player的安全性。在刚刚发布的10.1版本中,Flash Player现在可以挂接到浏览器的隐私模式。如果浏览器以隐私模式运行,则Flash Player可以应用并遵照浏览器的设置。
Adobe在黑帽大会上发布将参加MAPP打算。Adobe为什么要参加MAPP打算,参加这一打算能为安全厂商带来什么利益?
Arkin:我们一直在寻求一种适当的道路,以向安全厂商供给关于产品漏洞的可操作的、详细的技巧材料,从而使安全厂商可以保护我们共同的客户免遭这些类型的可能攻击。而参加MAPP打算正是向安全厂商供给这些技巧材料的适当方法。参加MAPP打算并不是多此一举,我们正在与微软合作,筹备向参加MAPP打算的安全厂商通报Adobe产品的安全材料。目前,已经有65家安全厂商参加了MAPP打算。Adobe并不是要成为第66家参加MAPP打算的安全厂商,而是要成为第2家与安全厂商共享产品漏洞信息的软件制作商。
相关阅读