Adobe komt toch met patch voor beveiligingslekken CS5

Adobe heeft toch besloten de lekken in de CS5-versies van Photoshop, Illustrator en Flash Professional te dichten. Eerder deze week adviseerde het bedrijf gebruikers te betalen voor een upgrade naar CS6, waar veel kritiek op kwam.

Adobe heeft de Security Bulletins van de deze week bekendgemaakte lekken bijgewerkt. "We zijn bezig de kwetsbaarheden in Adobe Illustrator CS5.x, Adobe Photoshop CS5.x (12.x) en Adobe Flash Professional CS5.x aan te pakken en zullen deze Security Bulletins updaten zodra de patches beschikbaar komen", staat er nu.

Eerder deze week maakte Adobe alleen nog melding van een patch voor CS6: gebruikers van CS5 en CS5.5 kregen het advies te upgraden, wat geld kost, of simpelweg 'security best practices te volgen' en voorzichtig te zijn 'met het openen van bestanden uit onbekende en niet vertrouwde bronnen'.

Het besluit om gebruikers te laten betalen kwam het bedrijf op veel kritiek in de media te staan, terwijl Adobe toch al niet de beste naam heeft wat veiligheid van zijn software betreft. Adobe reageerde tegen H-Online met de mededeling dat "de geschiedenis had uitgewezen dat Photoshop geen doelwit voor hackers was".

IT-banen

Reacties (66)

teun95 12 mei 2012 17:18

Toch wel weer positief dat adobe luistert naar z'n gebruikers. Hoewel het in mijn ogen een dom besluit was om de lekken open te laten voor mensen die CS5 bleven gebruiken vind ik dat andere bedrijven hier wel een voorbeeld aan mogen nemen.

BrutalDave @teun95 • 12 mei 2012 17:19

Niks positiefs aan. Het was gewoon schandalig dat ze dit in eerste instantie niet wilde doen. Het is niet meer dan normaal dat je securtiy patches uitbrengt voor je producten.

WhizzKid-Eddy @BrutalDave • 13 mei 2012 10:24

Service is tegenwoordig een vies, maar vooral duur woord.

Loller1 @BrutalDave • 12 mei 2012 18:53

Doet Apple toch ook niet, en daar hoor je niemand over klagen. Mac OS X 10.6 krijgt nu alleen nog maar securitypatches (veel te laat, steeds opnieuw) en die versie vervalt over enkele weken ook in ondersteuning en die is even oud als CS5 (niet als CS5.5, maar hé, OS X is een besturingssysteem).

ultimasnake @Loller1 • 12 mei 2012 21:02

Het verschil vind ik dan wel weer dat een update naar een nieuwe osx versie je 25,- ofzo kost niet 1200,- minimaal. Zelfs nu is het nog schandalig want cs 4 die ze officieel nog ondersteunen krijgt de patch nog steeds niet..... Ik heb op het werk zelden photoshop nodig (alleen als een designer mij de webdesgin aanleverd) en dan voldoet cs4 prima, maar nu zou ik mijn baas moeten overhalen om voor 1500,- eenupgrade te doen uit veiligheidsredenen en meer niet....

Het schandaligste is alleen dat ze dit nu pas doen terwijl ze met de rug tegen de muur worden gezet en niet uit loyaliteit of zelfs beloftes.

[Reactie gewijzigd door ultimasnake op 22 juli 2024 21:06]

CrimInalA @ultimasnake • 13 mei 2012 09:32

"Het schandaligste is alleen dat ze dit nu pas doen terwijl ze met de rug tegen de muur worden gezet en niet uit loyaliteit "

Inderdaad : too little , too late . Hun ware aard is nog meer eens naar boven gekomen . Hier worden (toekomstige) klanten door wakker geschud .

SteroiD @teun95 • 12 mei 2012 17:54

Andere bedrijven patchen gewoon alle ondersteunde software, zeker als het gaat over dure softwarepakketten zoals Adobe CS. Andere bedrijven moeten zeker GEEN voorbeeld nemen aan dit geknoei van Adobe. Niet alleen was dit enorm slechte PR, ze winnen er uiteindelijk niks mee door nu terug te krabbelen. De PR schade is er, de eventuele winsten kunnen ze nu ook vergeten.

Domme zet, hopelijk hebben ze het nu geleerd.

Verwijderd @SteroiD • 12 mei 2012 20:51

kimborntobewild @Verwijderd • 13 mei 2012 21:56

Adobe verklaarde dat toen, door te wijzen op de arbeidsintensieve vertalingen in een kleiner afzetgebied van de pakketten.

Wat een on-ge-lo-ve-lij-ke extreme onzin van Adobe. Mag je soms zelf je taal niet kiezen?? Engels is toch sowieso dè taal. Niet alleen op internet, maar ook voor software. Tenzij je in China woont misschien. Twee talen is zat. Die anderhalve man + paardekop die geen Engels of Chinees spreekt gebruikt toch geen computer.

Gé Brander @kimborntobewild • 14 mei 2012 09:22

Je opmerking is iets te kort door de bocht hoor. Hier in NL wordt vrij veel US/UK gebruikt, maar in veel andere landen (DE/F/I/ES/P) worden toch echt hoofdzakelijk de eigen talen gebruikt.

Slight @Verwijderd • 12 mei 2012 21:23

Er is overigens wel degelijk een verschil tussen Amerikaans-Engels en Brits-Engels.

Mentox @Slight • 12 mei 2012 22:47

Mwa dat valt opzich wel mee, ik woon in Londen en daar moet ik soms US or UK Engels schrijven en het enige waar ik om moet denken is het gebruik van S of Z in sommige woorden. Tuurlijk zijn er wel meer dingen maar niet zo veel.

Ayporos @Mentox • 12 mei 2012 23:57

donut vs doughnut? =D

Sgreehder @Mentox • 13 mei 2012 02:03

Color vs. colour. Tja...

Herko_ter_Horst

@Mentox • 14 mei 2012 12:18

Niet zoveel? You're doing it wrong

http://en.wikipedia.org/w...rican_and_British_English

WhizzKid-Eddy @Verwijderd • 13 mei 2012 10:26

Simpel. US- Engels en UK-Engels zijn niet hetzelfde.

Verwijderd @teun95 • 12 mei 2012 20:11

Positief dat wel, maar dat eerdere besluit had natuurlijk nooit genomen mogen worden.

Nu is het naast het oplappen van de veiligheid ook het oplappen van imagoschade...

Katsunami @teun95 • 12 mei 2012 21:30

Toch wel weer positief dat adobe luistert naar z'n gebruikers.

Het is gewoon asociaal dat Adobe heeft geprobeerd om de grenzen van de ondersteuning op te zoeken; ik ben ervan overtuigd dat ze in de toekomst allerlei trucs wederom zullen proberen, om mensen naar nieuwere versies te krijgen. Een ervan is al een tijd terug ingevoerd, zoals het niet updaten van oudere versies van CameraRAW: Adobe werkt alleen de laatste versie van Photoshop bij als er nieuwe camera's uitkomen. Ik denk dat ze iets dergelijks met Lightroom ook zullen gaan doen. Misschien maken ze zelfs hun abonnementsservice wel gewoon verplicht en gaan ze geen losse versies van hun software meer verkopen.

Ik had Photoshop CS5.1 en Lightroom 3.6 hier al vervangen door The Gimp 2.8 en RAWTherapee 4.x. Hoewel dat beiden prima programma's zijn, is The Gimp 2.8 met afstand minder functioneel dan Photoshop; RAWTherapee komt in de buurt van Lightroom, maar die laatste is beter afgewerkt. Aan de ene kant wil ik daarom die producten gebruiken (ook omdat ik ervoor betaald heb, al was het dan ook via Surfspot: was nog steeds 299 euro totaal), aan de andere kant wil ik eigenlijk niks meer met hen te maken hebben vanwege deze in mijn ogen hoogst asociale poging om support zo snel mogelijk af te kappen.

Fireshade @teun95 • 13 mei 2012 10:45

Met de staart tussen de benen, dus.
Wat een publieke afgang voor Adobe. Iedereen -ook bij Adobe- kon dit toch op voorhand al bedenken?

Verwijderd @Fireshade • 14 mei 2012 15:42

Tot nu toe was het ze nog altijd gelukt...Geen reden om het deze keer anders te doen.
Adobe brengt nauwelijks updates voor zijn producten uit, je moet altijd maar de nieuwe versie kopen.

Voorbeelden te over: Element 5 had een gigantische bug, waarbij de album de verkeerde bestanden delete. De browser update de view niet, maar wel de onderliggende links. Wanneer je dus dacht dat je folder X delete, werd folder Y gedelete. Tot overmaat van ramp, ging dat niet via de recycle bin.
Een ongelooflijk ernstige bug, die nooit gefixed is. De oplossing was de nieuwe versie te kopen... Dat geeft wel aan wat voor bedrijfs ethieke Adobe heeft!

Dadona 12 mei 2012 18:20

Eerlijk gezegd stoort het mij wel dat Adobe opnieuw een stunt heeft proberen uit te halen om mensen toch maar meteen over te laten stappen. Eerder al probeerden ze al de 'one version up'-policy erdoor te drukken. Deze is na een nog grotere storm van kritiek uitgesteld.

Maar deze actie is nog wel het meest extreem. Los van dat je altijd moet opletten kun je het niet maken om zulke dure programma's en suites maar één jaar beveiligingsupdates te willen geven. Dat je geen verbeteringen gaat doorvoeren, maar bugfixes en securitypatches zou het minste moeten zijn.

Nu zal de gedachte wel zijn dat je gewoon de Creative Cloud versie moet nemen van CS6, maar met dit soort stunts ben ik er niet zeker van dat daar soortgelijke acties zullen plaatsvinden. Het ergste van een toenemende overstap naar de cloud is dat zulke acties een steeds grotere impact hebben.

Katsunami @Dadona • 12 mei 2012 21:34

Eerlijk gezegd stoort het mij wel dat Adobe opnieuw een stunt heeft proberen uit te halen om mensen toch maar meteen over te laten stappen. Eerder al probeerden ze al de 'one version up'-policy erdoor te drukken.

Hoewel dat een beetje off-topic is, wil ik het toch graag weten: is dat er uiteindelijk niet doorgekomen? Dit valt in mijn ogen ook onder de categorie smerige trucs.

Ik had gelezen dat Adobe wilde dat je alleen voor een upgrade in aanmerking zou komen vanaf de directe voorganger van de versie die je hebben wil; dus bijvoorbeeld CS5.5 -> CS6. Wat vroeger mogelijk was, zoals CS2 -> CS5 zou niet meer toegestaan worden, en een upgrade van CS X naar CS X+1 kopen als CS X+2 al uit is zou ook niet meer kunnen. Daar is een tijd terug ook een flinke rel over ontstaan op internet.

Toegeven, upgraden Photoshop 7 naar Photoshop CS6 voor een upgradeprijs is misschien wat veel gevraagd, maar het oude beleid van "Upgraden vanaf 3 versies terug" (als ik het me goed herinner) zou toch zeker mogelijk moeten blijven.

Is dat allemaal afgeblazen?

[Reactie gewijzigd door Katsunami op 22 juli 2024 21:06]

Verwijderd 12 mei 2012 19:41

Aan de ene kant wel jammer want was wel benieuwd wat een rechter van dergelijke praktijken had gevonden. Aan de andere kant is dit in mijn ogen de enige correcte houding van Adobe naar haar klanten toe. Die kunnen nu veilig hun duurbetaalde product blijven gebruiken zonder te vrezen voor beveiligingsproblemen.

foxofinfinety @Verwijderd • 12 mei 2012 23:12

een rechter zou Adobe gelijk geven denk ik.
er staat in de voorwaarden dat zij de ondersteuning op elk gewenst moment kunne beëindigen.
en ik vermoed dat een rechter daar niet tegen in zou gaan.
en mocht die dat wel doen denk ik dat Adobe, of elke andere software fabrikant, dat heel gemakkelijk alsnog kan winnen in hoger beroep.

het zou waarschijnlijk ook legaal enorm veel problemen opleveren om bedrijven te verplichten om beveiligingsupdates te blijven uitbrengen, vooral als het oudere versies betreft.

Loller1 @Verwijderd • 12 mei 2012 22:20

Wat heeft een rechter te beslissen over het al dan niet uitbrengen van veiligheids-patches? Apple maakt voor Mac OS X 10.5 ook geen updates meer, dat is de op een na laatste Mac OS X versie, oké dat zijn misschien al zo'n leuke 5 jaar, maar in verhouding van fotobewerkingsprogramma of besturingssysteem?

RobbieB @Loller1 • 13 mei 2012 01:31

De op een-na-laatste versie is 10.6.
10.5 is van oktober 2007. Daarnaast zijn de upgrades naar 10.6 en 10.7 respectievelijk 29 euro en 23,99 euro. Wat ik wel iets minder vind dan de +1000 euro van Adobe.

__fred__ 12 mei 2012 21:10

Helaas voor Adobe. Het was voor mij de druppel. Ik leid vanaf vorige week een Adobe-loos bestaan. Geen reader, geen flash, geen photoshop. En het bevalt prima.

indostylo @__fred__ • 12 mei 2012 21:49

Nee het is idd makkelijk voor mensen die niet in de design/media wereld werken om te zeggen dat ze prima zonder kunnen.

Maar zit je in die sector, dan gaat het moeilijk worden om alternatieve programma's te vinden die zo gemakkelijk met elkaar gecombineerd kunnen werken zoals CS pakket.

__fred__ @indostylo • 13 mei 2012 08:55

Mee eens, alhoewel we wel een webproduct hebben. Maar we kunnen het af met gimp, pixelmator en html5.

DJMaze @__fred__ • 13 mei 2012 05:56

helemaal mee eens. ik heb al jaren geen Adobe producten meer. totaal niet nodig bij websites

kimborntobewild @__fred__ • 13 mei 2012 22:07

Het was voor mij de druppel .... geen photoshop. En het bevalt prima.

Nu pas de druppel?

Sinds PaintShopPro8 gigantisch veel trager was met opstarten (door 't laden van allerlei overbodige plugins en andere overbodige shit waarschijnlijk) dan PSP7, gebruik ik normaal gesproken alleen nog maar PaintShopPro7. (Een enkele uitzondering daargelaten.) (Er schijnt trouwens ooit eens een 10th anniversary versie geweest te zijn, of dat is een hoax/trojan horse...)
Ik heb alle plaatjes ook gekoppeld aan PSP7. Ff op een plaatje dubbelklikken, en binnen 1 seconde kan ik direct het plaatje bewerken in een grafisch programma waarmee je van alles kunt doen. Als je geen professionele fotobewerker of grafisch ontwerper bent, kan je best toe met een 12 jaar oud grafisch pakket.

jopie 13 mei 2012 09:03

Wat mij opvalt in alle reacties in dit en het vorige topic is dat niemand klaagt over de nieuwe bestandsformaten bij iedere nieuwe versie. Je wordt mede daardoor gedwongen om up te graden. Of bij ieder ontvangen bestand je relatie om een oude versie te vragen. Dit heeft ms toch beter geregeld bij office. Jarenlang dezelfde formaten, en als er een nieuwe komt zelfs plug-ins beschikbaar stellen voor de oude software versies.

totaalgeenhard @jopie • 13 mei 2012 11:01

Dat heet vendor lockin.

Ik stipte dat aan met de opmerking:

Hoewel CorelDraw gebruikersvriendelijk is en consistenter GUI heeft "dwingt" markt je Adobe te gebruiken. Uiteindelijk kun je het niet maken dat iets er anders uitziet omdat het geconverteerd is.

Het zou me niets verbazen dat ze het expres doen.

Tweaker36 12 mei 2012 17:20

Dit is mijn inziens een heel wat verstandiger uitgangspunt.

Echt goedkoop kan je de software moeilijk noemen, en als (zakelijke) gebruiker wil je daar dan toch wel wat ondersteuning voor terugzien. En 'kritieke' lekken dichten valt daar mijn inziens wel onder. (Gratis update naar CS6 had in dit geval ook gekund, maar dat zie ik ze helemaal niet geven, en dat is ook niet nodig als er een patch voor CS5 aankomt.)

Het is jammer dat ze eerst 'n hoop kritiek moeten krijgen voor ze 't inzien, maar kom, beter laat dan nooit.

[Reactie gewijzigd door Tweaker36 op 22 juli 2024 21:06]

1superheld 12 mei 2012 17:51

Heel leuk, maar ben eigelijk wel benieuwd hoeveel mensen tussen de periode van het aankondigen dat het lek niet gedicht word in CS5.5 en nu zijn overgestapt om de reden dat ze minder goed beveiligd waren.
Zullen vast mensen zijn die dat gedaan hebben, die voelen zich nu vast belazerd.

R0elr 12 mei 2012 19:06

Hier komen ze te laat mee vind ik. Eerder deze week hebben ze laten zien een slechte houding te hebben richting de gebruiker. Dat ze deze pas bijstellen na heel veel kritiek vind ik een kwalijke zaak.

Wampa1 12 mei 2012 21:40

Goed dat ze er toch mee komen. Komt wel een beetje lullig over, eerst almachtig roepen om over te gaan op hun nieuwste software, en uiteindelijk met hangende pootjes terug te krabbelen en toch maar die patch uit te brengen voor oudere versies zodat ze toch hun klaten kunnen vasthouden.

En in het bedrijfsleven houden ze doorgaans toch niet zo van upgraden, laat dat een les voor ze zijn.

Jonathan-458 12 mei 2012 21:47

Veel bedrijven en instellingen nemen de Creative Suits af en gebruiken dit voor meer dan 2 jaar. dus dan kan je het zeker niet zomaar laten om geen bugfixes uit te brengen voor een 1 a 2 jaar oud product.

vind het schandalig dat ze er over moesten nadenken en pas na geklaag hebben ingestemd met een patch.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (66)

Sorteer op:

Weergave: