Creative Suite 5: Adobe lenkt im Streit um Sicherheits-Updates ein

Der Photoshop-Konzern will eine schwere Sicherheitslücke in seiner Kreativsoftware Photoshop CS 5.x und Illustrator CS 5.x jetzt doch stopfen. Ursprünglich hatte das Unternehmen auf kostenpflichtige Upgrades verwiesen - und seine Kunden gegen sich aufgebracht.

Photoshop CS5: Tolle Software und bald auch wieder sicherZur Großansicht
AP

Photoshop CS5: Tolle Software und bald auch wieder sicher

Na gut, dann machen wir es eben doch. So lautet, frei interpretiert, die Kurzform einer Mitteilung, mit der Adobe seine Kunden am späten Freitagabend beruhigte. In einem sogenannten Security Bulletin gab der amerikanische Softwarekonzern bekannt, die Sicherheitslücken in den Programmen Photoshop und Illustrator aus der Softwaresammlung Creative Suite 5.x stopfen zu wollen.

Damit rückt Adobe von seiner bisherigen Haltung ab. Noch am 8. Mai hatte das Unternehmen erklärt, Anwender, die sich gegen die bekannten Sicherheitslücken in den beiden Programme aus der Creative Suite 5.5 (CS 5.5) absichern wollten, müssten dafür ihr Portemonnaie zücken. "Adobe hat Photoshop CS 6 veröffentlicht, in dem die Sicherheitsprobleme behoben sind", hieß es seitens des Konzerns lapidar. Wer auf der sicheren Seite sein wolle, müsse nur das Update von CS 5.5 auf CS 6 erwerben, für 270 Euro.

Die Reaktionen von Adobe-Kunden auf diese Ankündigung reichten von schlichter Fassungslosigkeit bis zu offener Empörung. Schließlich hatte Adobe das Problem selbst als kritisch eingestuft. Den Erklärungen zufolge können Angreifer über manipulierte Tiff-Bilddateien, die mit den betroffenen Programmen geöffnet werden, Kontrolle über den Computer erlangen. Dass Adobe für ein derart schwerwiegendes Problem keine kostenlose Lösung anbieten wolle, bezeichnete Marco Arment, der Entwickler von Instapaper, als Stinkefinger den Kunden gegenüber - und war mit dieser Ansicht nicht allein.

Eindeutig ist die Ankündigung nicht

Auch Sicherheitsexperten wie Rich Mogull von Securosis.com waren der Meinung, dass es ungewöhnlich wäre, würde Adobe neu bekannt gewordene Sicherheitslücken in seiner Software schon jetzt nicht mehr stopfen. Schließlich ist die Nachfolgeversion CS 6 gerade erst in den Handel gekommen. Das wäre ungefähr so, als würde Volkswagen Mängel am Golf V nicht mehr beseitigen, seit der Golf VI verkauft wird.

Am Freitag nun änderte Adobe seine Marschrichtung, ging auf die erboste Kundschaft zu und teilte per "Update für die Sicherheitsmitteilungen" mit, jetzt doch die Sicherheitslücken stopfen zu wollen, die man selbst gemeldet hatte. Unklar ist jetzt aber, wie heise.de erklärt, welche Programmversionen eigentlich von dem Sicherheitsproblem betroffen sind, welche ein Update brauchen - und bekommen.

Demnach habe Adobe zunächst davon gesprochen, es seien "Photoshop CS 5.5 und früher" betroffen. Jetzt ist aber nur noch von "Photoshop CS 5 und früher" die Rede. Das Sicherheits-Update hingegen wird für die Version CS 5.x angekündigt, was heise.de zu dem Schluss veranlasst, dass "erst die hoffentlich bald erscheinenden Updates" Klarheit darüber bringen werden.

Anmerkung der Redaktion: Teilweise konnte Adobe die Verwirrung um Versionsnummern mittlerweile aufklären. Demnach ist von Photoshop keine Version 5.5, sondern nur eine Version 5 erschienen, von Illustrator und anderen Programmen dagegen, gibt es Fassungen mit der Versionsnummer 5.5. Adobe hatte also mit der Nennung von Photoshop CS 5.5 in seiner Mitteilung selbst für die Unklarheit gesorgt.

mak

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
Auf anderen Social Networks teilen
  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskutieren Sie über diesen Artikel
insgesamt 3 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Adobe
denkpanzer 14.05.2012
Bei Adobe ist der Nutzer schon länger der Depp. Um bald jährlich die neue Creative Suite verkaufen zu können werden halbgare Features eingebracht die erst mit der neuen CS dann richtig funktionieren. Jetzt soll man für [...]
Zitat von sysopDer Photoshop-Konzern will eine schwere Sicherheitslücke in seiner Kreativsoftware Photoshop CS5.x und Illustrator CS 5.x jetzt doch stopfen. Ursprünglich hatte das Unternehmen auf kostenpflichtige Upgrades verwiesen - und seine Kunden gegen sich aufgebracht. Adobe CS5 Sicherheits-Update angekündigt - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/gadgets/0,1518,833004,00.html)
Bei Adobe ist der Nutzer schon länger der Depp. Um bald jährlich die neue Creative Suite verkaufen zu können werden halbgare Features eingebracht die erst mit der neuen CS dann richtig funktionieren. Jetzt soll man für Sicherheitslücken noch bezahlen, wie passend. Adobe war mal ein visionärer Softwareentwickler, heute scheint nur noch der kurzfristige Gewinn zu interessieren. Traurig.
2.
Last Ninja 14.05.2012
Zum Beispiel? Und die Neuerungen in der CS4 und 5 waren ja mal alles andere als halbgar. Sei es der neue RAW-Converter, Formgitter oder inhaltssensitives Füllen, allein diese Dinge haben die Arbeit sowas von vereinfacht oder [...]
Zitat von denkpanzerBei Adobe ist der Nutzer schon länger der Depp. Um bald jährlich die neue Creative Suite verkaufen zu können werden halbgare Features eingebracht die erst mit der neuen CS dann richtig funktionieren.
Zum Beispiel? Und die Neuerungen in der CS4 und 5 waren ja mal alles andere als halbgar. Sei es der neue RAW-Converter, Formgitter oder inhaltssensitives Füllen, allein diese Dinge haben die Arbeit sowas von vereinfacht oder verbessert. So und jetzt warte ich wieder auf die Gimpjünger, die wieder behaupten dass man das ja alles gar nicht braucht oder dass es irgendwo unfertige Plugins gibt, mit denen man das ja mindestens genauso gut hinbekommt. ^^
3. optional
wakaba 15.05.2012
Last Ninja...Gimp funktioniert stabil. Die Resultate sind zuverlässig gut. nfraw konvertiert zuverlässig und schnell. Fokus ist auf Bildbearbeitung und nicht "Manipulation" wie bei Ps. Ps hab ich schon vor Jahren in die [...]
Last Ninja...Gimp funktioniert stabil. Die Resultate sind zuverlässig gut. nfraw konvertiert zuverlässig und schnell. Fokus ist auf Bildbearbeitung und nicht "Manipulation" wie bei Ps. Ps hab ich schon vor Jahren in die Tonne getreten. Inkscape ersetzt Illustrator, Kompozer den Html Editor. Die Idee und Ausführung zählt. Wer sich wie Du hinter einem Label verstecken muss - der hat was zu verbergen...
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Gadgets RSS
alles zum Thema Computersicherheit RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Montag, 14.05.2012 – 12:20 Uhr
  • Drucken Versenden Feedback
  • Kommentieren | 3 Kommentare
Alle Themenseiten
Fotostrecke
Bildbearbeitung: 20 Jahre Photoshop

Schad- und Spähsoftware
Klicken Sie auf die Stichworte, um mehr zu erfahren
Trojaner
Virus
Rootkit
Wurm
Drive-by
Botnetz
Fakeware, Ransomware
Zero-Day-Exploits
Risiko Nummer eins: Nutzer
DDoS-Attacken
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.





MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP