En conséquence, Adobe doit répondre la façon dont Microsoft a fait en 2002 quand il a lancé son initiative Trustworthy Computing, et de faire assurer son logiciel une priorité à l'échelle de l'entreprise, les chercheurs disent. F-Secure a même recommandé que les gens arrêtent l'aide de Reader et d'utiliser un lecteur PDF alternatif.
Adobe a pris certaines mesures, annonçant en mai qu'il libérerait ses mises à jour de sécurité sur une base régulière, trimestrielle et coïncidant avec chaque troisième Microsoft Patch Tuesday.
Une autre étude publiée cette semaine se concentre sur ce qui applications sont les plus risquées pour les utilisateurs.
Basé sur les vulnérabilités les plus graves dans les applications populaires qui fonctionnent sur Windows et qui ne sont pas mis à jour automatiquement, Firefox de nouveau en tête de liste, suivie par Adobe Reader et Apple QuickTime, selon Bit9, un fournisseur de technologie de liste blanche application.
La liste des logiciels risquée compilé par Bit9 sur la base du National Vulnerability Database inclut également Java, Flash Player, Safari, Shockwave, Acrobat, Opera, Real Player, et Trillian.
L'année dernière, la liste Bit9 des applications les plus risqués inclus Skype, Yahoo IM, et AOL IM, mais ces trois ne figuraient pas sur la liste de cette année.
ne figurent pas sur la liste des programmes de Microsoft et de Google en raison de la possibilité pour les utilisateurs de leur logiciel à avoir des correctifs installés automatiquement.
Logiciels Microsoft peuvent être automatiquement mis à jour et centralisée via le Management Systems Microsoft Windows Server Update Services Server et, et Google Chrome est automatiquement mis à jour lorsque les utilisateurs sont sur Internet, Bit9 dit.
Les listes ne tiennent pas compte de la quantité de temps qu'il faut pour les entreprises à diffuser des correctifs, en particulier quand il ya un exploit à l'état sauvage.
Bit9 noter que Microsoft Internet Explorer a reçu une "mention honorable" en raison d'une vulnérabilité zero-day liés à ActiveX qui est allé non patchées pendant trois semaines en Juillet.
Microsoft est pas le seul à prendre plus de temps que les clients aimeraient de fixer trous. En Mars, Adobe a publié un correctif pour une vulnérabilit