12.05.2012 14:04
Photoshop & Co.: Adobe patcht jetzt doch Update
Kurz und knapp gab Adobe am gestrigen Freitag, dem 11. Mai, in einem Update eines Security Bulletin bekannt, nun doch an einem Patch für Sicherheitslücken in Photoshop und Illustrator der Creative Suite 5.x zu arbeiten.
Am Dienstag hatte das im kalifornischen San Jose beheimatete Unternehmen noch bekanntgegeben, dass es keine Security-Updates für ältere Installationen von Photoshop, Illustrator oder Flash Pro mehr liefern werde. Wer sich gegen kritische Sicherheitslücken absichern wolle, müsse auf die Creative Suite 6 upgraden – natürlich kostenpflichtig. Auf Nachfrage von heise Security bestätigte Adobe seine Marschrichtung zwei Tage später, was im Internet für eine Welle von Protesten sorgte, die schlussendlich als Entscheidungshilfe für den Meinungsumschwung gedient haben mag.
Update: Außerdem korrigierte das Unternehmen still und leise die Angaben über die betroffenen Versionen. Hieß es in der Sicherheitsnotiz anfangs noch, anfällig seien die Versionen "Adobe Photoshop CS5.5 and earlier", ist jetzt nur noch die Rede von "Adobe Photoshop CS5 und früher" – was die bis letzten Dienstag aktuelle CS5.5er-Version nicht mehr einschließt. In der Patch-Ankündigung ist allerdings weiterhin von "CS5.x" die Rede. Klarheit, wer jetzt wirklich aktualisieren muss, werden wohl letztlich erst die hoffentlich bald erscheinenden Updates bringen. Das Problem betrifft im Übrigen die Programmfassungen für Mac OS X und Windows gleichermaßen.
2.Update: Bei der Änderung an der Notiz handelt es sich lediglich um eine Präzisierung. Es geht letztlich um das gleiche Photoshop 12, das sowohl in der Creative Suite 5 als auch in der Creative Suite 5.5 enthalten war.
(mst)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
