Adobe hat kostenlose Updates für Photoshop CS5.5, Illustrator CS5.5 und Flash Professional CS5.5 angekündigt. Sie sollen insgesamt acht Sicherheitslücken schließen, vor denen das Unternehmen in der vergangenen Woche gewarnt hatte. Ursprünglich sollten die Patches nur in Form eines kostenpflichtigen Upgrades auf Creative Suite 6 zur Verfügung gestellt werden.
„Wir sind dabei, die Sicherheitslücken in CS5.x zu beseitigen“, heißt es nun in den am Freitag aktualisierten Security Bulletins für Photoshop, Illustrator und Flash Professional. Gegenüber ZDNet Australien erklärte Adobe, man sei davon ausgegangen, dass das „tatsächliche Risiko für Kunden kein außerplanmäßiges Update für diese Probleme rechtfertigt“.
Es seien bisher keine Angriffe auf die Schwachstellen bekannt, so das Unternehmen weiter. Für Anfälligkeit in Photoshop ist laut ZDNet Australien jedoch Beispielcode im Umlauf, der es Hackern erlaubt, mit einfachen Mitteln zielgerichtete Angriffe auf Photoshop-Nutzer durchzuführen.
Rich Mogull, Sicherheitsanalyst bei Securosis.com, warf Adobe vor, Branchenregeln zu verletzen und die Erwartungen der Kunden zu enttäuschen, wenn es für weiterhin unterstützte Produkte keine Sicherheitsupdates herausbringe. Macworld sagte er: „Wenn die Produkte nicht mehr unterstützt werden, dann kann man das verstehen. Aber Adobes eigene Website zeigt, dass sie sich noch in einer aktiven Supportphase befinden.“
„Nach allem, was sie getan haben, um ihren Ruf im Bereich Sicherheit zu verbessern, setzen sie sich nun wieder die Narrenkappe auf“, kritisierte Andrew Storms, Direktor für Security Operations bei nCircle, am Freitag in einem Interview mit Computerworld. Nach Bekanntwerden von Adobes Kehrtwende twitterte er: „Es sieht so aus, als würde Adobe Photoshop CS5 patchen. Vielleicht haben sie auf all die wütenden Leute gehört?“
Wann die Fixes zur Verfügung stehen werden, teilte Adobe nicht mit. Betroffen sind Photoshop, Illustrator und Flash Professional in den Versionen CS5.5 oder früher für Windows und Mac OS X. Das von den Lücken ausgehende Risiko stuft Adobe als „kritisch“ ein, da ein Angreifer die vollständige Kontrolle über ein ungepatchtes System übernehmen könnte.
[mit Material von Edward Moyer, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.