WCM Forum
Seite 1 von 4 1 23 > Letzte »
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Adobe kassiert für Sicherheits-Updates zu Photoshop & Co (http://www.wcm.at/forum/showthread.php?t=244408)

Baron 10.05.2012 21:45
Adobe kassiert für Sicherheits-Updates zu Photoshop & Co
 
Wer seine Photoshop-, Illustrator- oder Flash-Pro-Installation gegen kritische Sicherheitslücken abdichten will, muss jetzt tief in die Tasche greifen. 273 Euro kostet allein das Update auf Photoshop 6 CS6, dessen Installation Adobe empfiehlt, weil es mehrere kritische Sicherheitslücken schließt. Die anderen Upgrades gibt es ebenfalls nur für zahlende Kunden. Kostenlos verteilt Adobe zum heutigen Patchday lediglich ein Shockwave-Update.
Wer etwa für ein erst kürzlich gekauftes Photoshop CS5.x kein kostenpflichtiges Upgrade kaufen mag – vielleicht weil er die neuen Funktionen in CS6 nicht benötigt – ist auf sich selbst gestellt. Adobe empfiehlt lediglich ganz allgemein, gute Sicherheitsvorkehrungen zu treffen und vorsichtig beim Öffnen von Dateien zu sein – verkneift es sich aber, seinen Kunden dabei "viel Glück" zu wünschen. Denn die Lücken haben es durchaus in sich.
Adobe Photoshop etwa enthält eine Lücke in den TIFF-Funktionen, für die es bereits einen öffentlichen Demo-Exploit gibt und eine nicht weiter spezifizierte Sicherheitslücke, die ebenfalls zur unbemerkten Infektion eines Systems allein durch das Öffnen einer präparierter Datei führen kann. Bei Illustrator listet Adobe gleich 5 Sicherheitslücken auf; bei Flash Professional eine. In allen Fällen sind jeweils die Versionen CS5.5 für Windows und Mac anfällig.
Kostenlos bekommt man das ebenfalls heute veröffentlichte Update auf Shockwave Player 11.6.5.635, das 5 Sicherheitslücken in der Vorgängerversion beseitigt. Für das herkömmliche Flash hat Adobe wegen akuter Angriffe bereits am letzten Freitag eine neue Version ausgerollt.


http://www.heise.de/security/meldung...o-1571129.html

Christoph 10.05.2012 22:06
Eine andere Meinung dazu:

Zitat:
Adobe: "Photoshop kein Ziel für Angreifer"

"Das reale Risiko für Anwender rechtfertigt keine speziellen Security-Updates." So erklärt Adobe seine Politik, kritische Sicherheitslücken in den Programmen der Creative Suite nur im Rahmen kostenpflichtiger Upgrades zu stopfen.

Am gestrigen Mittwoch veröffentlichte der Software-Hersteller Sicherheitswarnungen, die auf kritische Lücken in Photoshop, Illustrator und Flash Professional hinwiesen. Als einzigen konkreten Schutz empfahl Adobe jeweils das Upgrade auf die Version CS6, das etwa bei Photoshop über 270 Euro kostet. Die Lücken können mit speziell präparierte Dateien ausgenutzt werden, die in Photoshop oder Illustrator geöffnet ein System mit Spionage-Software infizieren.

Von heise Security auf das Fehlen kostenloser Schutzmöglichkeiten etwa für Nutzer von Photoshop CS5.x angesprochen, antwortete Adobe mit folgender Stellungnahme:

… The team did not believe the real-world risk to customers warranted an out-of-band release to resolve these issues. The security bulletin for Photoshop is rated as a Priority 3 update, indicating that it is a product that has historically not been a target for attackers, and in this case we are not aware of any exploits targeting the issues fixed. …

Frei übersetzt heißt das: Weil sowieso niemand gezielt Photoshop-Anwender angreift, lohnt es sich nicht, dafür spezielle Sicherheits-Updates bereitzustellen. Allerdings: Die regelmäßigen Berichte über gezielte Attacken beispielsweise zur Industrie-Spionage zeichnen ein anderes Bild. Glaubt man diesen Berichten, werden dabei sehr wohl gezielt Sicherheitslücken auch in weniger weit verbreiteter Software ausgenutzt, um Systeme zu kapern. Allerdings kommen die Details zu solchen Vorfällen nur selten ans Licht der Öffentlichkeit.

Die von Adobe aufgestellte Behauptung, dass man von keinen Exploits zu diesen Lücken wisse, ist jedenfalls insoweit falsch, als dass Adobe selbst auf eine Seite verweist, die einen Demo-Exploit für die TIFF-Lücke in Photoshop referenziert. Gemeint ist wohl, dass bislang – zumindest nach Adobes Kenntnisstand – noch niemand durch solche Exploits zu Schaden gekommen ist. (ju)
Quelle: http://www.heise.de/newsticker/meldu...r-1572598.html

Mobiletester 10.05.2012 22:36
Ich habe schon vor Jahren sowohl Flash als auch den Reader von Adobe von meinen Rechner verbannt. Die Firma wird mir immer unsymphatischer.

Christoph 10.05.2012 22:43
Alle wollen abkassieren, nicht nur Apple.
Adobe hat aber leider eine gewisse Verbreitung.

Lowrider20 10.05.2012 22:49
Reader und Flash sind eh kostenlos (und teilweise umsonst).

Herbertus 10.05.2012 23:00
:lol:

Gruß
Herbertus

Mobiletester 11.05.2012 22:22
Zitat:
Zitat von Lowrider20 (Beitrag 2473539)
Reader und Flash sind eh kostenlos (und teilweise umsonst).
Das relativiert sich, wenn dein PC gehackt wird....

Lowrider20 11.05.2012 23:27
Jede Software hat ihr Lücken.

Mobiletester 12.05.2012 19:09
Zitat:
Zitat von Lowrider20 (Beitrag 2473589)
Jede Software hat ihr Lücken.
Da gebe ich dir recht,
aber wenn es bekannte Lücken sind, d.h. Programmierfehler, dann muss es dafür eine kostenlose Nachbesserung (=Update) geben.
Die Aufregeung wäre gross wenn bei deinem neuen Auto nur drei Bremsen funktionieren und der Hersteller eine Rep verweigert, weil er davon ausgeht dass du so vorrausschauen fährst, dass eigentlich 2 Bremsen genügen sollten...

Lowrider20 12.05.2012 20:02
Lebensgefährdende Sicherheitslücken sind das aber nicht. Oder bekommst du einen ev. defekten Schalter im Auto nach Ablauf der Garantie kostenlos nachgebessert?

Und sollte bei dir Industriespionage ein Thema sein, kannst die Summe für das Update garantiert locker machen.


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:39 Uhr.
Seite 1 von 4 1 23 > Letzte »
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag