Adobe har taget nogle foranstaltninger, bebuder i maj, at det ville frigive sine sikkerhedsopdateringer på en regelmæssig tidsplan, kvartalsvise og sammenfaldende med hver tredje Microsoft Patch tirsdag.
En anden undersøgelse offentliggjort i denne uge sætter fokus på hvilke ansøgninger er de farligste for brugerne.
Baseret på de mest alvorlige sårbarheder i populære programmer, der kører på Windows, og som ikke opdateres automatisk, Firefox igen topper listen, efterfulgt af Adobe Reader og Apple QuickTime, ifølge Bit9, en udbyder af ansøgning whitelisting teknologi.
Listen over risikabel software udarbejdet af Bit9 baseret på National Vulnerability Database indeholder også Java, Flash Player, Safari, Shockwave, Acrobat, Opera, Real Player, og Trillian. Sidste år Bit9 liste over de mest risikable apps inkluderet Skype, Yahoo IM, og AOL IM, men de tre var ikke på dette års liste.
Ikke inkluderet på listen er programmer fra Microsoft og Google på grund af muligheden for brugere af deres software til at have patches installeret automatisk. Microsoft-software kan automatisk og centralt opdateret via Microsoft Systems Management Server og Windows Server Update Services, og Google Chrome opdateres automatisk, når brugere er på internettet, siger Bit9.
Listerne tager ikke højde for den mængde tid, det tager for virksomhederne at frigive patches, især når der er en udnytte i naturen.
Bit9 bemærkede, at Microsoft Internet Explorer fik en "hædrende omtale" på grund af en zero-day sårbarhed relateret til ActiveX der gik unpatched i tre uger i juli.
Microsoft er ikke alene om at tage længere tid end kunderne ønsker at fastsætte huller. I marts Adobe frigivet en patch til et nul-dages sårbarhed i Reader og Acrobat - omkring to uger efter den blev udleveret til brugerne, og næsten to måneder efter exploits var blevet opdaget i naturen
Adobe kunder vil. nødt til at vente omkring en måned til en rettelse til den nyeste kritiske zero-day hul i Reader og Acrobat.
Selskabet meddelte onsdag ville det ikke lappe sårbarheden indtil dens næste planlagte kvartalsvise sikkerhedsopdatering frigivelse januar 12.
Sådan oprettes en blog på Blogger.com