Creative Suite 5 Adobe lenkt im Streit um Sicherheits-Updates ein

Der Photoshop-Konzern will eine schwere Sicherheitslücke in seiner Kreativsoftware Photoshop CS 5.x und Illustrator CS 5.x jetzt doch stopfen. Ursprünglich hatte das Unternehmen auf kostenpflichtige Upgrades verwiesen - und seine Kunden gegen sich aufgebracht.

Photoshop CS5: Tolle Software und bald auch wieder sicher
AP

Photoshop CS5: Tolle Software und bald auch wieder sicher


Na gut, dann machen wir es eben doch. So lautet, frei interpretiert, die Kurzform einer Mitteilung, mit der Adobe seine Kunden am späten Freitagabend beruhigte. In einem sogenannten Security Bulletin gab der amerikanische Softwarekonzern bekannt, die Sicherheitslücken in den Programmen Photoshop und Illustrator aus der Softwaresammlung Creative Suite 5.x stopfen zu wollen.

Damit rückt Adobe von seiner bisherigen Haltung ab. Noch am 8. Mai hatte das Unternehmen erklärt, Anwender, die sich gegen die bekannten Sicherheitslücken in den beiden Programme aus der Creative Suite 5.5 (CS 5.5) absichern wollten, müssten dafür ihr Portemonnaie zücken. "Adobe hat Photoshop CS 6 veröffentlicht, in dem die Sicherheitsprobleme behoben sind", hieß es seitens des Konzerns lapidar. Wer auf der sicheren Seite sein wolle, müsse nur das Update von CS 5.5 auf CS 6 erwerben, für 270 Euro.

Die Reaktionen von Adobe-Kunden auf diese Ankündigung reichten von schlichter Fassungslosigkeit bis zu offener Empörung. Schließlich hatte Adobe das Problem selbst als kritisch eingestuft. Den Erklärungen zufolge können Angreifer über manipulierte Tiff-Bilddateien, die mit den betroffenen Programmen geöffnet werden, Kontrolle über den Computer erlangen. Dass Adobe für ein derart schwerwiegendes Problem keine kostenlose Lösung anbieten wolle, bezeichnete Marco Arment, der Entwickler von Instapaper, als Stinkefinger den Kunden gegenüber - und war mit dieser Ansicht nicht allein.

Eindeutig ist die Ankündigung nicht

Auch Sicherheitsexperten wie Rich Mogull von Securosis.com waren der Meinung, dass es ungewöhnlich wäre, würde Adobe neu bekannt gewordene Sicherheitslücken in seiner Software schon jetzt nicht mehr stopfen. Schließlich ist die Nachfolgeversion CS 6 gerade erst in den Handel gekommen. Das wäre ungefähr so, als würde Volkswagen Mängel am Golf V nicht mehr beseitigen, seit der Golf VI verkauft wird.

Am Freitag nun änderte Adobe seine Marschrichtung, ging auf die erboste Kundschaft zu und teilte per "Update für die Sicherheitsmitteilungen" mit, jetzt doch die Sicherheitslücken stopfen zu wollen, die man selbst gemeldet hatte. Unklar ist jetzt aber, wie heise.de erklärt, welche Programmversionen eigentlich von dem Sicherheitsproblem betroffen sind, welche ein Update brauchen - und bekommen.

Demnach habe Adobe zunächst davon gesprochen, es seien "Photoshop CS 5.5 und früher" betroffen. Jetzt ist aber nur noch von "Photoshop CS 5 und früher" die Rede. Das Sicherheits-Update hingegen wird für die Version CS 5.x angekündigt, was heise.de zu dem Schluss veranlasst, dass "erst die hoffentlich bald erscheinenden Updates" Klarheit darüber bringen werden.

Anmerkung der Redaktion: Teilweise konnte Adobe die Verwirrung um Versionsnummern mittlerweile aufklären. Demnach ist von Photoshop keine Version 5.5, sondern nur eine Version 5 erschienen, von Illustrator und anderen Programmen dagegen, gibt es Fassungen mit der Versionsnummer 5.5. Adobe hatte also mit der Nennung von Photoshop CS 5.5 in seiner Mitteilung selbst für die Unklarheit gesorgt.

mak

Mehr zum Thema


insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
denkpanzer 14.05.2012
1. Adobe
Zitat von sysopAPDer Photoshop-Konzern will eine schwere Sicherheitslücke in seiner Kreativsoftware Photoshop CS5.x und Illustrator CS 5.x jetzt doch stopfen. Ursprünglich hatte das Unternehmen auf kostenpflichtige Upgrades verwiesen - und seine Kunden gegen sich aufgebracht. http://www.spiegel.de/netzwelt/gadgets/0,1518,833004,00.html
Bei Adobe ist der Nutzer schon länger der Depp. Um bald jährlich die neue Creative Suite verkaufen zu können werden halbgare Features eingebracht die erst mit der neuen CS dann richtig funktionieren. Jetzt soll man für Sicherheitslücken noch bezahlen, wie passend. Adobe war mal ein visionärer Softwareentwickler, heute scheint nur noch der kurzfristige Gewinn zu interessieren. Traurig.
Last Ninja 14.05.2012
2.
Zitat von denkpanzerBei Adobe ist der Nutzer schon länger der Depp. Um bald jährlich die neue Creative Suite verkaufen zu können werden halbgare Features eingebracht die erst mit der neuen CS dann richtig funktionieren. Jetzt soll man für Sicherheitslücken noch bezahlen, wie passend. Adobe war mal ein visionärer Softwareentwickler, heute scheint nur noch der kurzfristige Gewinn zu interessieren. Traurig.
Zum Beispiel? Und die Neuerungen in der CS4 und 5 waren ja mal alles andere als halbgar. Sei es der neue RAW-Converter, Formgitter oder inhaltssensitives Füllen, allein diese Dinge haben die Arbeit sowas von vereinfacht oder verbessert. So und jetzt warte ich wieder auf die Gimpjünger, die wieder behaupten dass man das ja alles gar nicht braucht oder dass es irgendwo unfertige Plugins gibt, mit denen man das ja mindestens genauso gut hinbekommt. ^^
wakaba 15.05.2012
3. optional
Last Ninja...Gimp funktioniert stabil. Die Resultate sind zuverlässig gut. nfraw konvertiert zuverlässig und schnell. Fokus ist auf Bildbearbeitung und nicht "Manipulation" wie bei Ps. Ps hab ich schon vor Jahren in die Tonne getreten. Inkscape ersetzt Illustrator, Kompozer den Html Editor. Die Idee und Ausführung zählt. Wer sich wie Du hinter einem Label verstecken muss - der hat was zu verbergen...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.