Secondo Brad Arkin, director of product security and privacy Adobe, l’azienda starebbe al momento valutando l’eventualità, nel caso di Adobe Reader, di ridurre l’intervallo di tempo che solitamente trascorre tra il rilascio di un aggiornamento ed il successivo. Da metà 2009, infatti, Adobe è solita rilasciare le patch correttive per Acrobat e Reader a cadenza trimestrale, facendo coincidere il giorno della pubblicazione con il “martedì degli aggiornamenti” di Microsoft (il secondo martedì del mese).
In forza dell’ampio numero di vulnerabilità scoperte negli ultimi mesi, i principali clienti di Adobe sembra abbiano fatto pressione sulla società per richiedere una revisione della sua politica di aggiornamento. Arkin ha dichiarato che mettere a disposizione le patch su base mensile è una delle alternative poste sul tavolo di discussione. Nelle situazioni di emergenza, poi, ha aggiunto Arkin, Adobe è già in grado di sviluppare patch risolutive nell’arco di una finestra temporale di 15 giorni e di rilasciarle all’infuori delle date prefissate.
L’azienda, poi, intende riprendere in mano anche la questione legata alla distribuzione degli aggiornamenti per Flash e Shockwave. Le patch per questi due prodotti venivano precedentemente pubblicate al bisogno.
Per quanto riguarda i meccanismi di aggiornamento dei prodotti sviluppati dall’azienda, Arkin ha affermato l’interesse dell’azienda ad utilizzare anche “altri canali” per la veicolazione delle patch. Sebbene “Microsoft Update” non sia stato esplicitamente citato, Arkin ha puntualizzato che sulle piattaforme Mac OS X e Red Hat Linux Adobe utilizza lo strumento di aggiornamento integrato nel sistema operativo per distribuire agli utenti le sue patch.
La proposta di aprire lo strumento di aggiornamento di Windows ad altri vendor riecheggia già da qualche tempo. Secunia, ad esempio, era recentemente tornata sul tema (ved. questo articolo).
Probabilmente in Microsoft si nutrono ancora dubbi sulla fattibilità dell’operazione: si parla della complessità della manovra, degli aspetti legali ed organizzativi, dei potenziali rischi derivanti dalla distribuzione di un aggiornamento inadeguato da terze parti.
Adobe aveva comunque recentemente rinnovato (ved. questa notizia) il meccanismo di aggiornamento di Reader per assicurare l’installazione degli aggiornamenti via a via distribuiti su quanti più sistemi possibile.