image

Security upgrade Photoshop en Illustrator kost geld

woensdag 9 mei 2012, 11:34 door Redactie, 9 reacties

Adobe waarschuwt voor ernstige beveiligingslekken in Photoshop, Illustrator, Flash Professional en Shockwave Player. Het gaat in totaal om 13 kwetsbaarheden waardoor een aanvaller het onderliggende systeem in het ergste geval kan overnemen. Gebruikers van Adobe Illustrator CS5.5 en eerder op Windows en Mac moeten naar CS6 upgraden, aangezien de patch voor de vijf ernstige lekken niet op een andere manier is te verkrijgen. Het gaat hier om een betaalde upgrade.

Wie niet voor de beveiligingsupgrade wil betalen krijgt het advies van Adobe om voorzichtig met bestanden van onbekende of onbetrouwbare bronnen te zijn. Hetzelfde geldt voor twee lekken in Photoshop 5.5 en eerder en een lek in Adobe Flash Professional CS5.5 en eerder. Gebruikers die niet kwetsbaar willen zijn moeten naar versie 6 van de software upgraden, wat geld kost.

In het geval van de vijf ernstige lekken in Shockwave Player kunnen de 450 miljoen gebruikers van de plug-in kosteloos upgraden.

Reacties (9)
09-05-2012, 11:37 door [Account Verwijderd]
[Verwijderd]
09-05-2012, 11:49 door User2048
Vreemd, want het gaat wel om supported versies:

http://www.adobe.com/support/programs/policies/supported.html
09-05-2012, 12:01 door golem
Nu maar afwachten tot Adobe moet terugkomen van deze instelling door de
hoeveelheid negatieve berichten.
09-05-2012, 12:09 door Spiff has left the building
Door User2048: Vreemd, want het gaat wel om supported versies:
http://www.adobe.com/support/programs/policies/supported.html
Da's inderdaad vreemd.
Ik nam in eerste instantie even aan dat het niet meer ondersteunde versies betrof, maar die Supported Product Versions pagina laat zien dat die versies wel degelijk nog ondersteund zouden moeten worden. Ronduit onbegrijpelijk dat voor security-updates dan een betaalde upgrade nodig is.
Of loopt Adobe achter met die Supported Product Versions pagina en wordt de inhoud daarvan vandaag of morgen veranderd en blijken de oudere versies dan ineens niet meer ondersteund te worden..?
09-05-2012, 15:20 door tegenlicht
offtopic
Tis wachten op de eerste persoon die zegt: "maar GIMP kan alles wat photoshop ook kan, blabla"

ontopic
Dit is wel heel bizar. Security updates verkopen voor een product wat al behoorlijk veel kost.

@golem: Het ligt aan het aantal gebruikers dat gaat klagen. Die relatief laag aantal professionals die er via hun grafisch bedrijf voor betalen zullen niet snel klagen.
09-05-2012, 15:27 door Anoniem
Het is niet zo dat er specifiek voor de security updates moet worden betaald, maar dat de updates alleen voor CS6 beschikbaar zijn. Voor een upgrade naar CS6 moet wel worden betaald.
09-05-2012, 15:40 door RickDeckardt
NICE! Mooie aanvalsvector voor pentests in de grafische industrie
09-05-2012, 15:55 door Anoniem
Door Anoniem: Het is niet zo dat er specifiek voor de security updates moet worden betaald, maar dat de updates alleen voor CS6 beschikbaar zijn. Voor een upgrade naar CS6 moet wel worden betaald.
Maar het kwetsbare product Photoshop CS5 (Photoshop 12.x) heeft gewoon ondersteuning waarvoor je door aanschaf van het product betaald. Onder ondersteuning mag je verstaan dat security bugs opgelost worden. Adobe weigert dat, ze vinden dat de klanten maar een nieuw product moeten kopen als ze niet met een kwetsbaar product van Adobe willen werken. Met andere woorden: je betaald om onveilig te zijn, of je betaald nog meer om veilig te zijn.
09-05-2012, 16:10 door golem
@Tegenlicht
Het gaat mij niet om het aantal klagende gebruikers, maar hoe er in de buitenwereld
tegen aan wordt gekeken.
Betalen voor een beveiligingsupdate ??
Weer imago-verlies, is dat het waard voor Adobe ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.