Гугл винит Adobe в том, что компания не может оперативно устранять обнаруженные в ее продуктах уязвимости. При этом она не способен их поправить даже опосля того, как неувязка становится известной общественности.
Инженеры Гугл утверждают о том, что не рекомендуют никому воспользоваться продуктами компании, в том числе таковыми известными, как Adobe Reader, при выявлении в их каких-то уязвимостей прямо до тех пор, как будет выпущена исправленная версия.
Колдвинд и Юрцук, инженеры в области сохранности данных Google, сказали о том, что еще два месяца вспять, в июне 2012 года, передали компании данные о зафиксированных ими 46 вариантах сбоев в программке Reader. Они были убеждены, что в Adobe убрали выявленные проблемные моменты, но в новейшей версии продукта, которая была выпущена на данной нам недельке, была убрана только часть ошибок. Наиболее того, версию Reader для Linux совершенно не стали обновлять.
Действуя в согласовании со собственной политикой обновлений, в Гугле решили на публике поведать о найденных уязвимостях. Так, специалисты компании предоставили общественности данные 16 случаев аварий, которые произошли при работе Reader на Linux и Windows. Были размещены и другие данные, которые могут заинтриговать взломщиков.
Согласно сложившимся в компании правилам, Гугл предоставляет вендорам 60-дневный срок на то, чтоб поправить обнаруженные багы. Опосля этого компания разглашает эти данные.
В первый раз двухмесячный срок на исправление ошибок был реализован опосля того, как Тэвисом Орманди, который работал в Гугл инженером по сохранности, была выложена в сети информация, при помощи которой хакеры могли удачно штурмовать центр справки и поддержки ОС Windows XP.
В размещенном Колдвиндом и Юрцуком сообщении отмечается, что Adobe намеревается поправить ошибки в новеньком релизе продукта. Они также молвят о том, что ждать новейшего релиза Reader можно лишь в сентябре. Меж тем, уже 27 августа будут обнародованы новейшие данные по сохранности нынешнего варианта Reader.