Adobe schließt Lücken nach Nutzerprotesten
Widerwillig hat das Unternehmen nun etliche kritische Lücken in Photoshop und Illustrator CS5.x ausgebessert. Ursprünglich sollten sie nur in der jüngst veröffentlichten Nachfolgerversion behoben werden.
- Ronald Eikenberg
Adobe hat zahlreiche kritische Schwachstellen in Photoshop (CS5 und CS5.1) und Illustrator (CS5 und CS5.5) geschlossen. Durch die Lücken kann man sein System mit Schadcode infizieren, etwa indem man ein speziell präpariertes TIFF-Dokument mit Photoshop öffnet. Insgesamt schließen die Updates drei kritische Photoshop-Lücken und sechs kritische Illustrator-Lücken. Betroffen sind sowohl die Windows- als auch die Mac-Ausgaben der Programme.
Ursprünglich wollte das Unternehmen die Lücken nur in den 6er Versionen schließen – ein Update, das allein im Fall von Photoshop mit 273 Euro zu Buche schlägt. Adobe argumentierte, dass "das reale Risiko für Anwender [...] keine speziellen Security-Updates" rechtfertige und löste damit eine Welle von Nutzerprotesten aus. Wenige Tage später gab das Unternehmen den Forderungen seiner zahlenden Kundschaft nach und stellte die sicherheitsrelevanten Patches schließlich auch den Nutzern der Vorversion in Aussicht.
Mit den jetzt veröffentlichten Updates können sich jetzt auch die Nutzer von CS5.x wieder sicher fühlen – rund einen Monat, nachdem die Lücken durch das kostspielige Upgrade auf den Nachfolger beseitigt wurden. Die Updates findet man in den oben verlinkten Advisories. (rei)
