След пробива осъществен в системите на Adobe от миналата
седмица множество медии в Интернет се запитаха какво не е наред с компанията и политиките им за сигурност. Дали атаките към Adobe се дължат единствено на факта, че популярността на софтуера на компанията е голяма или има и нещо друго.Трудно е да си помисли човек, че днес има жител на Мрежата, който да не е ползвал софтуер на компанията. Дали ще е за отварянето на PDF файл или използването на Flash, за да гледа клип в YouTube, всеки е ползвал поне веднъж софтуер на компанията.През 2010г. вече покойният Стив Джобс изрази гнева си към политиката на Adobe по отношение на сигурността и стабилността на софтуера им в
открито писмо, в което хвърли обвинение към Flash като основна причина за забиванията и крашовете на Mac-овете.Но не е само Джобс, който се възмущава на политиките за безопасност, които води Adobe вече години наред. CNN прави опит да изложи най-важните инциденти свързани със сигурността и софтуера на компанията.- През 2007г. един бъг в Adobe Reader позволява на хакери да получат достъп до всички файлове на компютрите на потребителите.- През 2008г. повече от 1000 уебсайта биват заразени със зловреден софтуер, след като доставят фалшиви обновления за Flash Player, които се прикриват зад мними новини от CNN.- През 2009г. уязвимост позволява поставянето на бекдор в компютрите на множество потребители.- През 2010г. киберизмамници създават зловредни PDF атачмънти в мейли, благодарение на които влизат във вътрешните системи на няколко компании, между които Adobe, Google и Rackspace.- През 2011г. благодарение на друг бъг, този път във Flash Player, хакери получават отдалечен достъп до компютрите на множество хора.- През 2012г. хакери получават достъп до системата за верификация на сигурността след компрометирането на няколко вътрешни сървъра.- Октомври 2013г. Киберпрестъпници крадат сорс-кода на Acrobat, ColdFusion и ColdFusion Builder. В друг инцидент, който вероятно е свързан с предния са откраднати данни на 2.9 млн. регистрирани потребители на компанията (сред откраднатите данни са имена, идентификационни номера, пароли (криптирани) и номерата им на кредитните им карти (информация, която е била също криптирана).А миналата година в един доклад на Symantec, Flash Player оглави списъка на уязвимите плъгин програми за 2012г. Мястото през 2010г. пък беше заето от друг софтуер на компанията - Reader, а само година по-рано те си поделяха първото място. Така че честите напомняния на Adobe да обновите софтуера си не са просто досадни съобщения.Според някои специалисти компанията има сериозен проблем и това не е нейната популярност.Според някои специалисти по киберзащита ключовия код на Adobe е просто остарял и уязвим по днешните стандарти на сигурността. И всичките тези пачове и обновления, които се добавят към него няма как да запушат тези сериозни дупки в защитата. Жозе Паглиери (Jose Pagliery) от CNN сравнява тези усилия с ремонта на къща, която е построена върху плаващи основи."Когато имаш една толкова примитивна структура, то е изключително трудно да добавиш модерни инструменти към нея", заявява Дипто Чакраварти, вицепрезидент на ThreatTrack Security, а Кевин Роджърс от Cypherpath смята, че потребителите на компанията ще останат изложени на риск, докато Adobe не промени изцяло софтуераната си политика.
