Adobe kassiert für Sicherheits-Updates zu Photoshop & Co

Baron · 10.05.2012, 20:45

Wer seine Photoshop-, Illustrator- oder Flash-Pro-Installation gegen kritische Sicherheitslücken abdichten will, muss jetzt tief in die Tasche greifen. 273 Euro kostet allein das Update auf Photoshop 6 CS6, dessen Installation Adobe empfiehlt, weil es mehrere kritische Sicherheitslücken schließt. Die anderen Upgrades gibt es ebenfalls nur für zahlende Kunden. Kostenlos verteilt Adobe zum heutigen Patchday lediglich ein Shockwave-Update.
Wer etwa für ein erst kürzlich gekauftes Photoshop CS5.x kein kostenpflichtiges Upgrade kaufen mag – vielleicht weil er die neuen Funktionen in CS6 nicht benötigt – ist auf sich selbst gestellt. Adobe empfiehlt lediglich ganz allgemein, gute Sicherheitsvorkehrungen zu treffen und vorsichtig beim Öffnen von Dateien zu sein – verkneift es sich aber, seinen Kunden dabei "viel Glück" zu wünschen. Denn die Lücken haben es durchaus in sich.
Adobe Photoshop etwa enthält eine Lücke in den TIFF-Funktionen, für die es bereits einen öffentlichen Demo-Exploit gibt und eine nicht weiter spezifizierte Sicherheitslücke, die ebenfalls zur unbemerkten Infektion eines Systems allein durch das Öffnen einer präparierter Datei führen kann. Bei Illustrator listet Adobe gleich 5 Sicherheitslücken auf; bei Flash Professional eine. In allen Fällen sind jeweils die Versionen CS5.5 für Windows und Mac anfällig.
Kostenlos bekommt man das ebenfalls heute veröffentlichte Update auf Shockwave Player 11.6.5.635, das 5 Sicherheitslücken in der Vorgängerversion beseitigt. Für das herkömmliche Flash hat Adobe wegen akuter Angriffe bereits am letzten Freitag eine neue Version ausgerollt.

http://www.heise.de/security/meldung...o-1571129.html

Christoph · 10.05.2012, 21:06

Eine andere Meinung dazu:

Zitat:

Adobe: "Photoshop kein Ziel für Angreifer"

"Das reale Risiko für Anwender rechtfertigt keine speziellen Security-Updates." So erklärt Adobe seine Politik, kritische Sicherheitslücken in den Programmen der Creative Suite nur im Rahmen kostenpflichtiger Upgrades zu stopfen.

Am gestrigen Mittwoch veröffentlichte der Software-Hersteller Sicherheitswarnungen, die auf kritische Lücken in Photoshop, Illustrator und Flash Professional hinwiesen. Als einzigen konkreten Schutz empfahl Adobe jeweils das Upgrade auf die Version CS6, das etwa bei Photoshop über 270 Euro kostet. Die Lücken können mit speziell präparierte Dateien ausgenutzt werden, die in Photoshop oder Illustrator geöffnet ein System mit Spionage-Software infizieren.

Von heise Security auf das Fehlen kostenloser Schutzmöglichkeiten etwa für Nutzer von Photoshop CS5.x angesprochen, antwortete Adobe mit folgender Stellungnahme:

… The team did not believe the real-world risk to customers warranted an out-of-band release to resolve these issues. The security bulletin for Photoshop is rated as a Priority 3 update, indicating that it is a product that has historically not been a target for attackers, and in this case we are not aware of any exploits targeting the issues fixed. …

Frei übersetzt heißt das: Weil sowieso niemand gezielt Photoshop-Anwender angreift, lohnt es sich nicht, dafür spezielle Sicherheits-Updates bereitzustellen. Allerdings: Die regelmäßigen Berichte über gezielte Attacken beispielsweise zur Industrie-Spionage zeichnen ein anderes Bild. Glaubt man diesen Berichten, werden dabei sehr wohl gezielt Sicherheitslücken auch in weniger weit verbreiteter Software ausgenutzt, um Systeme zu kapern. Allerdings kommen die Details zu solchen Vorfällen nur selten ans Licht der Öffentlichkeit.

Die von Adobe aufgestellte Behauptung, dass man von keinen Exploits zu diesen Lücken wisse, ist jedenfalls insoweit falsch, als dass Adobe selbst auf eine Seite verweist, die einen Demo-Exploit für die TIFF-Lücke in Photoshop referenziert. Gemeint ist wohl, dass bislang – zumindest nach Adobes Kenntnisstand – noch niemand durch solche Exploits zu Schaden gekommen ist. (ju)

Quelle: http://www.heise.de/newsticker/meldu...r-1572598.html

Mobiletester · 10.05.2012, 21:36

Ich habe schon vor Jahren sowohl Flash als auch den Reader von Adobe von meinen Rechner verbannt. Die Firma wird mir immer unsymphatischer.

Christoph · 10.05.2012, 21:43

Alle wollen abkassieren, nicht nur Apple.
Adobe hat aber leider eine gewisse Verbreitung.

Lowrider20 · 10.05.2012, 21:49

Reader und Flash sind eh kostenlos (und teilweise umsonst).

Herbertus · 10.05.2012, 22:00

Gruß
Herbertus

Mobiletester · 11.05.2012, 21:22

Zitat:

Zitat von Lowrider20

Reader und Flash sind eh kostenlos (und teilweise umsonst).

Das relativiert sich, wenn dein PC gehackt wird....

Lowrider20 · 11.05.2012, 22:27

Jede Software hat ihr Lücken.

Mobiletester · 12.05.2012, 18:09

Zitat:

Zitat von Lowrider20

Jede Software hat ihr Lücken.

Da gebe ich dir recht,
aber wenn es bekannte Lücken sind, d.h. Programmierfehler, dann muss es dafür eine kostenlose Nachbesserung (=Update) geben.
Die Aufregeung wäre gross wenn bei deinem neuen Auto nur drei Bremsen funktionieren und der Hersteller eine Rep verweigert, weil er davon ausgeht dass du so vorrausschauen fährst, dass eigentlich 2 Bremsen genügen sollten...

Lowrider20 · 12.05.2012, 19:02

Lebensgefährdende Sicherheitslücken sind das aber nicht. Oder bekommst du einen ev. defekten Schalter im Auto nach Ablauf der Garantie kostenlos nachgebessert?

Und sollte bei dir Industriespionage ein Thema sein, kannst die Summe für das Update garantiert locker machen.

10.05.2012, 20:45	#1
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Adobe kassiert für Sicherheits-Updates zu Photoshop & Co Wer seine Photoshop-, Illustrator- oder Flash-Pro-Installation gegen kritische Sicherheitslücken abdichten will, muss jetzt tief in die Tasche greifen. 273 Euro kostet allein das Update auf Photoshop 6 CS6, dessen Installation Adobe empfiehlt, weil es mehrere kritische Sicherheitslücken schließt. Die anderen Upgrades gibt es ebenfalls nur für zahlende Kunden. Kostenlos verteilt Adobe zum heutigen Patchday lediglich ein Shockwave-Update. Wer etwa für ein erst kürzlich gekauftes Photoshop CS5.x kein kostenpflichtiges Upgrade kaufen mag – vielleicht weil er die neuen Funktionen in CS6 nicht benötigt – ist auf sich selbst gestellt. Adobe empfiehlt lediglich ganz allgemein, gute Sicherheitsvorkehrungen zu treffen und vorsichtig beim Öffnen von Dateien zu sein – verkneift es sich aber, seinen Kunden dabei "viel Glück" zu wünschen. Denn die Lücken haben es durchaus in sich. Adobe Photoshop etwa enthält eine Lücke in den TIFF-Funktionen, für die es bereits einen öffentlichen Demo-Exploit gibt und eine nicht weiter spezifizierte Sicherheitslücke, die ebenfalls zur unbemerkten Infektion eines Systems allein durch das Öffnen einer präparierter Datei führen kann. Bei Illustrator listet Adobe gleich 5 Sicherheitslücken auf; bei Flash Professional eine. In allen Fällen sind jeweils die Versionen CS5.5 für Windows und Mac anfällig. Kostenlos bekommt man das ebenfalls heute veröffentlichte Update auf Shockwave Player 11.6.5.635, das 5 Sicherheitslücken in der Vorgängerversion beseitigt. Für das herkömmliche Flash hat Adobe wegen akuter Angriffe bereits am letzten Freitag eine neue Version ausgerollt. http://www.heise.de/security/meldung...o-1571129.html

10.05.2012, 21:36	#3
Mobiletester Inventar Registriert seit: 31.07.2000 Ort: Planet Erde Beiträge: 2.498	Ich habe schon vor Jahren sowohl Flash als auch den Reader von Adobe von meinen Rechner verbannt. Die Firma wird mir immer unsymphatischer. ____________________________________ Gott hat nicht den Menschen erschaffen, der Mensch hat Gott erschaffen.

10.05.2012, 21:43	#4
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Alle wollen abkassieren, nicht nur Apple. Adobe hat aber leider eine gewisse Verbreitung. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

10.05.2012, 21:49	#5
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Reader und Flash sind eh kostenlos (und teilweise umsonst).

10.05.2012, 22:00	#6
Herbertus Master Registriert seit: 23.05.2003 Beiträge: 780	Gruß Herbertus

11.05.2012, 22:27	#8
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Jede Software hat ihr Lücken.

12.05.2012, 19:02	#10
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Lebensgefährdende Sicherheitslücken sind das aber nicht. Oder bekommst du einen ev. defekten Schalter im Auto nach Ablauf der Garantie kostenlos nachgebessert? Und sollte bei dir Industriespionage ein Thema sein, kannst die Summe für das Update garantiert locker machen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)