Adobe stopt met het elk kwartaal uitbrengen van beveiligingsupdates voor Adobe Reader en Acrobat. In 2009 begon het bedrijf, geïnspireerd door de patchdinsdag van Microsoft, om elke drie maanden updates uit te brengen. Inmiddels zouden de PDF-lezers door verschillende beveiligingsmaatregelen niet meer zo'n interessant doelwit voor aanvallers zijn, waardoor besloten is om te stoppen met het hanteren van vaste patchmomenten.

Met name de sandbox van Adobe Reader en Acrobat X is een groot succes en doet het beter dan verwacht, merkt Adobe's David Lenoe op. Op dit moment zouden aanvallers de extra inspanning om de sandbox aan te vallen het niet waard vinden. Daarnaast zijn er de laatste tijd ook veel minder lekken in Adobe Reader en Acrobat gerapporteerd.

Dreigingslandschap
"Gegeven de verschuiving in het dreigingslandschap en het lagere aantal gerapporteerde beveiligingslekken, hebben we de beslissing om elk kwartaal updates uit te brengen herzien", gaat Lenoe verder. Om systeembeheerders niet extra belasten zal Adobe, in het geval er updates nodig zijn, dit altijd op een tweede dinsdag van de maand doen, waardoor die gelijktijdig met de updates van Microsoft verschijnen. Daarnaast zullen er nog gewoon noodpatches in het geval van ernstige lekken verschijnen.

"Het enige dat stopt is de cadens per kwartaal en de vooraankondiging voor de volgende geplande datum in het vorige security bulletin" besluit Lenoe. Roel Schouwenberg van Kaspersky Lab noemde Java gisteren de nieuwe Adobe. In tegenstelling tot Adobe zou Oracle, van wie Java eigendom is, zich nog helemaal niet hebben toegelegd op het beter beveiligen van hun software.