Google обвиняет Adobe в том, что компания не может оперативно устранять обнаруженные в ее продуктах уязвимости. Причем она не в силах их исправить даже после того, как проблема становится известной общественности.
Инженеры Google заявляют о том, что не советуют никому пользоваться продуктами компании, в том числе такими известными, как Adobe Reader, при выявлении в них каких-либо уязвимостей вплоть до того времени, как будет выпущена исправленная версия.
Колдвинд и Юрцук, инженеры в области безопасности данных Гугл, сообщили о том, что еще два месяца назад, в июне 2012 года, передали компании данные о зафиксированных ими 46 случаях сбоев в программе Reader. Они были уверены, что в Adobe устранили выявленные проблемные моменты, однако в новой версии продукта, которая была выпущена на этой неделе, была убрана лишь часть ошибок. Более того, версию Reader для Linux вообще не стали обновлять.
Действуя в соответствии со своей политикой обновлений, в Гугле решили публично рассказать об обнаруженных уязвимостях. Так, эксперты компании предоставили общественности данные 16 случаев аварий, которые произошли при работе Reader на Linux и Windows. Были опубликованы и иные данные, которые могут заинтересовать хакеров.
Согласно сложившимся в компании правилам, Google предоставляет вендорам 60-дневный срок на то, чтобы исправить обнаруженные багы. После этого компания разглашает эти данные.
Впервые двухмесячный срок на исправление ошибок был реализован после того, как Тэвисом Орманди, который работал в Google инженером по безопасности, была выложена в сети информация, с помощью которой хакеры могли успешно атаковать центр справки и поддержки ОС Windows XP.
В опубликованном Колдвиндом и Юрцуком сообщении отмечается, что Adobe намеревается исправить ошибки в новом релизе продукта. Они также говорят о том, что ожидать нового релиза Reader можно только в сентябре. Между тем, уже 27 августа будут обнародованы новые данные по безопасности сегодняшнего варианта Reader.