Adobe hat kostenlose Updates für Photoshop CS5.5, Illustrator CS5.5 und Flash Professional CS5.5 angekündigt. Sie sollen insgesamt acht Sicherheitslücken schließen, vor denen das Unternehmen in der vergangenen Woche gewarnt hatte. Ursprünglich sollten die Patches nur in Form eines kostenpflichtigen Upgrades auf Creative Suite 6 zur Verfügung gestellt werden.
„Wir sind dabei, die Sicherheitslücken in CS5.x zu beseitigen“, heißt es nun in den am Freitag aktualisierten Security Bulletins für Photoshop, Illustrator und Flash Professional. Gegenüber ZDNet Australien erklärte Adobe, man sei davon ausgegangen, dass das „tatsächliche Risiko für Kunden kein außerplanmäßiges Update für diese Probleme rechtfertigt“.
Es seien bisher keine Angriffe auf die Schwachstellen bekannt, so das Unternehmen weiter. Für Anfälligkeit in Photoshop ist laut ZDNet Australien jedoch Beispielcode im Umlauf, der es Hackern erlaubt, mit einfachen Mitteln zielgerichtete Angriffe auf Photoshop-Nutzer durchzuführen.
Rich Mogull, Sicherheitsanalyst bei Securosis.com, warf Adobe vor, Branchenregeln zu verletzen und die Erwartungen der Kunden zu enttäuschen, wenn es für weiterhin unterstützte Produkte keine Sicherheitsupdates herausbringe. Macworld sagte er: „Wenn die Produkte nicht mehr unterstützt werden, dann kann man das verstehen. Aber Adobes eigene Website zeigt, dass sie sich noch in einer aktiven Supportphase befinden.“
„Nach allem, was sie getan haben, um ihren Ruf im Bereich Sicherheit zu verbessern, setzen sie sich nun wieder die Narrenkappe auf“, kritisierte Andrew Storms, Direktor für Security Operations bei nCircle, am Freitag in einem Interview mit Computerworld. Nach Bekanntwerden von Adobes Kehrtwende twitterte er: „Es sieht so aus, als würde Adobe Photoshop CS5 patchen. Vielleicht haben sie auf all die wütenden Leute gehört?“
Wann die Fixes zur Verfügung stehen werden, teilte Adobe nicht mit. Betroffen sind Photoshop, Illustrator und Flash Professional in den Versionen CS5.5 oder früher für Windows und Mac OS X. Das von den Lücken ausgehende Risiko stuft Adobe als „kritisch“ ein, da ein Angreifer die vollständige Kontrolle über ein ungepatchtes System übernehmen könnte.
[mit Material von Edward Moyer, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…