Adobe kassiert für Sicherheits-Updates zu Photoshop & Co
 

Wer seine Photoshop-, Illustrator- oder Flash-Pro-Installation gegen kritische Sicherheitslücken abdichten will, muss jetzt tief in die Tasche greifen. 273 Euro kostet allein das Update auf Photoshop 6 CS6, dessen Installation Adobe empfiehlt, weil es mehrere kritische Sicherheitslücken schließt. Die anderen Upgrades gibt es ebenfalls nur für zahlende Kunden. Kostenlos verteilt Adobe zum heutigen Patchday lediglich ein Shockwave-Update.
Wer etwa für ein erst kürzlich gekauftes Photoshop CS5.x kein kostenpflichtiges Upgrade kaufen mag – vielleicht weil er die neuen Funktionen in CS6 nicht benötigt – ist auf sich selbst gestellt. Adobe empfiehlt lediglich ganz allgemein, gute Sicherheitsvorkehrungen zu treffen und vorsichtig beim Öffnen von Dateien zu sein – verkneift es sich aber, seinen Kunden dabei "viel Glück" zu wünschen. Denn die Lücken haben es durchaus in sich.
Adobe Photoshop etwa enthält eine Lücke in den TIFF-Funktionen, für die es bereits einen öffentlichen Demo-Exploit gibt und eine nicht weiter spezifizierte Sicherheitslücke, die ebenfalls zur unbemerkten Infektion eines Systems allein durch das Öffnen einer präparierter Datei führen kann. Bei Illustrator listet Adobe gleich 5 Sicherheitslücken auf; bei Flash Professional eine. In allen Fällen sind jeweils die Versionen CS5.5 für Windows und Mac anfällig.
Kostenlos bekommt man das ebenfalls heute veröffentlichte Update auf Shockwave Player 11.6.5.635, das 5 Sicherheitslücken in der Vorgängerversion beseitigt. Für das herkömmliche Flash hat Adobe wegen akuter Angriffe bereits am letzten Freitag eine neue Version ausgerollt.


http://www.heise.de/security/meldung...o-1571129.html

Eine andere Meinung dazu:

Quelle: http://www.heise.de/newsticker/meldu...r-1572598.html

Ich habe schon vor Jahren sowohl Flash als auch den Reader von Adobe von meinen Rechner verbannt. Die Firma wird mir immer unsymphatischer.

Alle wollen abkassieren, nicht nur Apple.
Adobe hat aber leider eine gewisse Verbreitung.

Reader und Flash sind eh kostenlos (und teilweise umsonst).

:lol:

Gruß
Herbertus

Das relativiert sich, wenn dein PC gehackt wird....

Jede Software hat ihr Lücken.

Da gebe ich dir recht,
aber wenn es bekannte Lücken sind, d.h. Programmierfehler, dann muss es dafür eine kostenlose Nachbesserung (=Update) geben.
Die Aufregeung wäre gross wenn bei deinem neuen Auto nur drei Bremsen funktionieren und der Hersteller eine Rep verweigert, weil er davon ausgeht dass du so vorrausschauen fährst, dass eigentlich 2 Bremsen genügen sollten...

Lebensgefährdende Sicherheitslücken sind das aber nicht. Oder bekommst du einen ev. defekten Schalter im Auto nach Ablauf der Garantie kostenlos nachgebessert?

Und sollte bei dir Industriespionage ein Thema sein, kannst die Summe für das Update garantiert locker machen.

http://www.heise.de/newsticker/meldu...h-1574358.html

geht ja doch

LR Du bist offensichtlich davon überzeugt, dass es die Pflicht der SW Industrie ist, halbfertige Produkte zu verkaufen. Ich kann mich dieser Ansicht nicht anschliessen.
Appropos Auto: http://www.oeamtc.at/?id=2500%2C1381039%2C%2C
Die BMW sind nur ein Beispiel, da findest du viel mehr Fälle die nach 6 Monaten kostenlos augebessert werden.

Und du bist offensichtlich überzeugt, daß Programmierfehler gleichzusetzen sind mit lebensgefährlichen Mängeln.

Sorry, da diskutiere ich definitiv nicht mit dir weiter.

Da haben wir offensichtlich einen grundverschiedenen Zugang zu technischen Parameter und Leistungsfähigkeit einer Software.
Bei uns in der Firma ist unter anderen das und das Standard. Das steckt halt an.

Und was hat das jetzt mit PC-Software zu tun? Oder steuert neuerdings Photoshop bei mir ASR?

Und hör mir auf mit ISO! Da bekomm ich eh schon einen Hals.

Ich gebe auf...

Ich finde diese Aussage für überzogen und eigentlich unzutreffend. Es handelt sich keineswegs um halbfertige Software, es ist ja nicht einmal fehlerhafte Software!

Es geht doch darum, dass kriminelle Objekte Wege gefunden haben, die Software für rechtswidrige Aktionen zu missbrauchen. Es geht also um das Stopfen dieser Schlupflöcher, eine äußerst lästige und kostenintensive Fleißaufgabe großer Softwarehersteller, der sie sich aus Imagegründen nicht verschließen können. Und es ist zumindest nicht ganz unverständlich, dass eine Firma diese Nachbesserungen für ausgelaufene Versionen nicht ewig machen will.

:hallo:

Na ja das ist ja nicht gerade eine Billig Software (< 100€) und die momentane Version ist cs6/6.5 . Also da 5.5/5 nicht upzudaten sonder nur zu sagen hauts uns eben nochmals ca. 290€ in den Rachen halt ich schon für ein starkes Stück -speziell wenn man die Funktionen der neuen Versionen nicht braucht. Und die Sicherheit sollte auch in den alten Funktionen gewährleistet sein -was kann der Kunde dafür das Adobe nur auf Grafik und nicht auf Secure testet- der hat ein erkleckliches Sümmchen schon abgedrückt (je nach Version/Ausbaustufe)!:mad:

Weil ich nur die Funktionalität eines Programms sauber testen kann und es praktisch unmöglich ist, sich gegen all das abzusichern, was spitzfindige Köpfe in der Zukunft aushecken könnten, um ein Programm zu überlisten.

Allerdings stimme ich zu, dass Adobe kaum darum herumkommen wird, gravierende Sicherheitslücken in CS5.5 zu schließen, da diese Version noch zu aktuell ist.

:hallo:

Nach Ablauf der Garantie -> eigentlich nicht mehr, aber innerhalb sehr wohl.

Im Übrigen gilt (für Dein Beispiel Auto):

Gewährleistung: 2 Jahre, nach 6 Monaten tritt eine Beweislastumkehr auf. Da ist es egal ob es sich um einen plötzlichen Bremsdefekt oder um einen Schalter handelt. Gerade Verschleißteile (z.B. Wischerblätter) sind davon ausgenommen. Dieses sollte bei einem Programm eigentlich relativ leicht zu bewerkstelligen sein :D

Garantie: Darüber hinausgehende freiwillige Leistung des Herstellers, meist 3 Jahre (oder mehr)

Somit ist Dein Beispiel für mindestens 3 Jahre alte Programme beispielhaft :rolleyes: Ok, dann hast Du recht.

Nur war es wirklich so gemeint?

Ich meinte schon die Garantie. Und die ist im Kfz-Bereich gerne bei 2 Jahren (bis 7Jahre bei einem Ausreißer).

Ich hab ja nicht mit dem sch... Beispiel Auto angefangen! Aber welche Garantie bekommst du wirklich bei einer Standardsoftware? Nix. Somit bleibt nur die Gewährleistung mit ihren max. interessanten 6 Monaten.

Ich versuchs nocheinmal:
Heute ist die kriminelle Energie leider Standard. Egal ob von privaten oder Behörden. Deswegen hat ein Softwarehersteller aus meiner Sicht auch Vorkehrungen dagegen zu unternehmen. Spätestens wenn die Lücken bekannt sind.
Analogie zum Auto: Ist genauso verbreitet wie Software, sehr viele verwenden es. Und wenn die Motorleistung nur mehr 30% beträgt (kannst auch mit Airbag und anderen Sachen durchspielen), dann kann man auch nicht argumentieren, bei weniger Motorleistung fährt man sparsamer. ei meinen BMW Beispiel sind Autos mit der EZ 2003 auch betroffen. Das sind fast 10 Jahre. Und kostenlos.

Und diese von dir erwähnten Schwachstellen bei Kfz werden von krimineller Energie ausgenutzt?
Du schaffst es immer noch nicht zu differenzieren, zwischen lebensbedrohlichen und Sicherheitsfehlern.
Gutes Beispiel aus deinem geliebten Kfz-Bereich: Bei einem franz. Kfz-Hersteller gab es im Steuergerät einer Modellreihe Probleme mit der Software im Steuergerät. Wie zeigten sich diese? Sollte dein Schlüssel defekt sein und du einen neuen nachmachen lassen (Originalersatz), läßt sich dieser nicht an das Fahrzeug anlernen. Abhilfe: Austausch des Steuergerätes (ca. 1000€). Und nun rate mal, wer die Kosten übernimmt. Ich helfe dir ein wenig: NICHT der Hersteller oder die Werkstatt.

Und warum muß ein Hersteller einer Software für kriminelle Energien an seiner Software, die auch nicht mehr das neueste Produkt ist (immerhin gehts hier ja um das Update von CS5.x auf CS6), gerade stehen? Warum gibt es keine Sicherheitsupdates mehr für Win2000? Ist ja schon eine Frechheit...

wann kam Win2000 heraus, wann CS 5.5?
bzw. die größere Frechheit ist imho zu behaupten, CS 5.5 wäre betroffen, Update unbedingt notwendig und dann ist es doch nicht betroffen, sondern nur älter als CS5.0?

naja, Adobe hat ja durch den Aufschrei zumindest für den Moment gelernt, ob es nach hältig ist, ist eine andere Frage

Aber Win2k wird auch noch produktiv eingesetzt. Was ja die Ausrede war, gegen ein kostenpflichtiges Update auf CS6. Immerhin ist CS5 auch schon zwei Jahre alt und von CS5.5 und CS6 ersetzt.

Ich bin der Meinung, man ist im Softwarebereich zu verwöhnt. Aber würde man die Supportunterstützung verkürzen wird sich heutzutage leider auch nichts am Kaufpreis ändern. Denn immerhin finanzieren sich diese "Supportleistungen" auch dadurch.

http://de.wikipedia.org/wiki/Adobe_C...tive_Suite_5.5
11. April 2011
http://de.wikipedia.org/wiki/Microso...000#Geschichte
17. Februar 2000
[quote]Bis zum 13. Juli 2010 lieferte Microsoft im Rahmen der erweiterten Unterstützung („Extended Support“) noch Sicherheitsaktualisierungen./QUOTE]

wenn ich mir eine Software kaufe (vor allem um den Preis), erwarte ich mir schon, dass ich EIN JAHR nach Kauf ein Update bekomme, mit dem eine Sicherheitslücke geschlossen wird

ja, ich werde wohl nicht direkt dran sterben, wenn auf meinen Computer ein Virus ist, aber Umsatzeinbußen/Mehrkosten wird es schon verursachen

Ich schrieb nur mehr von CS5.0! Und dies gab es schon ein Jahr vorher. Zwei Jahre darfs schon ruhig sein. Und der Upgradepreis ist ja nun auch nicht so hoch zum Vollpreis (verglichen mit MS-Produkten z.B.).

Schon klar, daß ein Sicherheitsupdate direkt kein Menschenleben kosten wird. Aber in Sicherheitsfirmen zur Bewachung von Gebäuden wird ja auch investiert. Ebenso (hoffentlich) in aktuelle Firewalltechniken. Also warum nicht auch auf den Rechnern etwas investieren, wenn das Backend ev. schon hinkt.

Eigentlich war das Win2k-Beispiel auf diesen BMW-Kfz-Vergleich hin ausgerichtet.

nun von CS 5.0 weg kostet ein Upgrade mind. 712 Euro bis zu 1.367 Euro, je nach Collection ...
https://store2.adobe.com/cfusion/sto...n&store=OLS-DE

Und das bei einem Vollpreis von knapp 3600€ bei deiner Collection. Und wer professionell mit dieser Software arbeitet UND ev. Sicherheitsproblemen vorbeugen möchte hat sie vermutlich eh aktuell.

auch wenn ich diese Software professionell einsetzen würde, sind der 1000 Euro, 1000 Euro - die muss ich pro Jahr auch mal verdienen, für kleine Grafiker wird dies auch schwieriger
vor allem wenn man die Neuerungen nicht unbedingt benötigt und nur Dateien sicher öffnen können möchte

Dann empfehle ich einen Grafikrechner ohne Netzzugang (wie es unser örtlicher Fotograf z.B. betreibt). Und da kommen ja eigentlich eh nur seine Bilder drauf.

Das ist auch ein interessanter Punkt, den man mal betrachten könnte. Muß der Rechner überhaupt im Netz hängen, bei dem dies zutreffen würde? Kommt da Fremdmaterial drauf oder nur selber produziertes? Ich vermute mal, oft ist es einfach nur ein "mußhaben"-Reflex.

Funktioniert die Adobe Software ohne Inet? Was ich weiss, fragt die immer wieder zu Hause nach, ob sie funktionieren darf.
Ich bekomme das Gefühl LR, dass du für Adobe arbeitest.

Bist du jetzt der nächste, der mit Unterstellungen beginnt? Bevor du jetzt so weiter machst, bitte nachlesen:
http://www.adobe.com/de/products/pho...ech-specs.html

@Mob.
NEIN es ist nicht zwingend erforderlich das du bei den mir bekannten prod. (Photosh. Lighhtroom, Premiere after effects.) mit dem Inet verbunden bist ! Wenn dann rufens aber schon an um dir was zusätzliches zu "empfehlen" (kaufen sie Kaufen sie...) das kann man aber auch irgendwo abschalten.:)
BTW: Das ein Dreamweaver ohne Inet ziemlich blöd wäre liegt aber auf der Hand!:rolleyes:

Wieso? Zum Erstellen der Seiten braucht man kein Internet, ansehen kann man die Seiten direkt mit Dreamweaver, das Internet braucht man zum Upload auf einen Server.