Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Adobe: Πληρώστε τιμή αναβάθμισης για να επιδιορθώσετε κρίσιμα σφάλματα

Η Adobe είπε στους χρήστες του Creative Suite, το οποίο περιλαμβάνει τα κορυφαία προϊόντα της εταιρείας, όπως το Photoshop και το Illustrator, να ξοδέψουν 375 $ για αναβάθμιση εάν θέλουν επιδιορθώσεις για οκτώ κρίσιμα τρωτά σημεία.

Η Adobe δεν θα διορθώσει τα ελαττώματα στις παλαιότερες εκδόσεις του Photoshop, του Illustrator και του Flash Professional - όλα τα στοιχεία του Creative Suite - παρόλο που έχει αξιολογήσει τα σφάλματα ως κρίσιμα και αντιμετώπισε τα τρωτά σημεία στο Creative Suite 6 (CS6), το οποίο ξεκίνησε στα τέλη του προηγούμενου μήνα.



Την Τρίτη, η Adobe εξέδωσε ειδοποιήσεις ασφαλείας για οκτώ τρωτά σημεία στο Photoshop 5 και παλαιότερα, και στο Illustrator και το Flash Professional 5.5 και νωρίτερα. Από τα οκτώ σφάλματα, ένα είναι στο Flash Professional, δύο είναι στο Photoshop και πέντε στο Illustrator.



Σύμφωνα με την Adobe, τα τρωτά σημεία θα μπορούσαν να αξιοποιηθούν «για να αναλάβουν τον έλεγχο του επηρεαζόμενου συστήματος» και να επηρεάσουν τόσο τις εκδόσεις των Windows όσο και τις εκδόσεις Mac του λογισμικού. Αλλά αντί να επιδιορθώσει τα σφάλματα στα παλαιότερα προγράμματα, η Adobe είπε στους χρήστες να κάνουν αναβάθμιση σε CS6.

«Η Adobe κυκλοφόρησε το Adobe Photoshop CS6, το οποίο αντιμετωπίζει αυτά τα τρωτά σημεία», ανέφερε η συμβουλή του δημοφιλούς επεξεργαστή εικόνας. 'Για χρήστες που δεν μπορούν να αναβαθμίσουν το Adobe Photoshop CS6, η Adobe συνιστά στους χρήστες να ακολουθούν τις βέλτιστες πρακτικές ασφάλειας και να είναι προσεκτικοί όταν ανοίγουν αρχεία από άγνωστες ή μη αξιόπιστες πηγές.'



Οι χρήστες ήταν έξαλλοι.

«Δεν υπάρχει δικαιολογία για αυτό», φώναξε κάποιος που αναγνωρίστηκε ως 'Smerity' σε πίνακα συζητήσεων στο Hacker News.

'Το Adobe Photoshop CS5.5 έχει μια κρίσιμη ευπάθεια ασφαλείας, αλλά το φάρμακο αναγκάζεται να αναβαθμιστεί με πληρωμή σε CS6; Ιδιοφυΐα », είπε 'Κατά' στο Twitter Πέμπτη.



Οι ειδικοί ασφαλείας έμειναν έκπληκτοι που η Adobe θα έσκυβε σε τέτοιες τακτικές.

«Αυτό είναι εντελώς ακατάλληλο για αυτούς», δήλωσε ο Andrew Storms, διευθυντής επιχειρήσεων ασφαλείας στο nCircle Security, σε μια συνέντευξη σήμερα μέσω άμεσων μηνυμάτων. «Για όλα όσα έχουν κάνει για να αναθεωρήσουν την ασφάλεια τους, αυτό τους φέρνει ακριβώς πίσω στο κάθισμα».

«Τι καταστροφή δημοσίων σχέσεων», είπε ο Graham Cluley, ανώτερος σύμβουλος τεχνολογίας στο Sophos με έδρα το Ηνωμένο Βασίλειο, Δημοσίευση ιστολογίου Παρασκευής Ε

Τόσο οι Storms όσο και ο Cluley σημείωσαν τη σημαντική δαπάνη που η Adobe αναμένει από τους χρήστες να καταργήσουν τα σφάλματα.

Οι τιμές αναβάθμισης για τις τρεις εφαρμογές που επηρεάζονται είναι 199 $ η κάθε μία. μια αναβάθμιση στο CS6 Design & Web Premium, η φθηνότερη έκδοση που περιλαμβάνει και τα τρία, κοστίζει 375 $. «Αυτό δεν είναι μικρή αλλαγή», είπε ο Στόρμς.

Η Adobe επιβεβαίωσε σήμερα ότι το παλαιότερο λογισμικό δεν θα διορθωθεί και εξήγησε γιατί δεν θα ενημερώσει αυτές τις εκδόσεις.

«Δεν είχε προγραμματιστεί ούτε κυκλοφόρησε καμία τελεία για το Adobe Photoshop CS5», δήλωσε εκπρόσωπος της εταιρείας. 'Εξετάζοντας όλες τις πτυχές, συμπεριλαμβανομένων των ευπαθειών και των απειλών, η ομάδα δεν πίστευε ότι ο πραγματικός κίνδυνος για τους πελάτες δικαιολογούσε μια κυκλοφορία εκτός του συγκροτήματος για την έκδοση CS5 για την επίλυση αυτών των ζητημάτων.'

Αυτό είναι απλά δελεαστική μοίρα.

«Η Adobe λέγοντας ότι το Photoshop δεν είναι στόχος είναι σαν να βάζουμε ένα χαλάκι καλωσορίσματος», είπε ο Storms. «Είμαι βέβαιος ότι πίστευαν ότι ούτε το PDF ήταν στόχος».

Οι Storms επέπληξαν επίσης την Adobe επειδή εγκατέλειψε τους χρήστες της.

'Εάν το προηγούμενο προϊόν ήταν πέντε ετών, τότε θα μπορούσα να το καταλάβω από την άποψη του κύκλου ζωής', είπε. «Αλλά το Photoshop CS5 είναι λίγο περισσότερο από δύο ετών».

Η Adobe κυκλοφόρησε το CS5 στα μέσα Απριλίου 2010 και το CS5.5 τον Απρίλιο του 2011.

Οι ευπάθειες στο Photoshop θα μπορούσαν να αξιοποιηθούν με κακόβουλα αρχεία εικόνας .tif, είπε η Adobe. Δεν περιγράφει τα πιθανά διανύσματα επίθεσης εναντίον του Illustrator ή του Flash Professional.

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, θέματα ασφάλειας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer , επί Google+ ή εγγραφείτε σε RSS ροή του Gregg Ε Η ηλεκτρονική του διεύθυνση είναι gkeizer@computerworld.com Ε

Δείτε περισσότερα από τον Gregg Keizer στο Computerworld.com.

Επιλογή Συντάκτη

Microsoft Blogwatch It

Microsoft Blogwatch It

Κριτική: Ο Internet Explorer 7 δεν έχει ψυχή

Ένα πράγμα που έμαθα για την αναθεώρηση λογισμικού και υλικού τα τελευταία 20 χρόνια, λέει ο Scot Finnie του Computerworld, είναι ότι αν δεν με ενδιαφέρει όταν δοκιμάζω για πρώτη φορά τις νέες δυνατότητες ενός προϊόντος, είναι απίθανο να γίνω πραγματικός χρήστης αργότερα Ε

Πώς να εκμεταλλευτείτε πλήρως τις δυνατότητες αποκατάστασης της ιδιωτικής ζωής του Android 10

Προσοχή, κάτοχοι συσκευών Android: Ακολουθήστε αυτά τα γρήγορα βήματα για να βεβαιωθείτε ότι θα επωφεληθείτε πλήρως από μία από τις σημαντικότερες προσθήκες του Android 10.

Το VMware αγοράζει το SpringSource σε κίνηση cloud

Κανένας

Αποκτήστε πρόσβαση στην παλιά μονάδα δικτύου Stora μέσω USB

Γεια, Για πολλά χρόνια, είχα ένα Netgear Stora NAS να λειτουργεί ομαλά, αλλά πρόσφατα διέκοψαν την υποστήριξη για αυτό, αφήνοντάς μου με 1TB Mirrored τούβλο. Έχω βάλει μία από τις μονάδες δίσκου σε ένα USB