Adobe heeft besloten om toch gratis beveiligingsupdates voor Illustrator, Photoshop en Flash Professional uit te brengen, terwijl het eerder nog liet weten dat klanten die veilig wilden zijn een betaalde upgrade moesten aanschaffen. In Photoshop zou een aanvaller via een kwaadaardig .TIF-bestand het onderliggende systeem kunnen overnemen. In het geval van Illustrator ging het om vijf kwetsbaarheden, maar liet Adobe niet weten wat de specifieke aanvalsvector was. In Flash Professional zat één lek waardoor een aanvaller willekeurige code kon uitvoeren.
Doelwit
Om de problemen te verhelpen hadden gebruikers als enige keuze het upgraden naar CS6, wat een betaalde upgrade is die honderden euro's kost. Een dag later liet Adobe weten dat de upgrade niet verplicht was, aangezien de software toch geen doelwit van hackers was.
De Security Bulletins zijn echter aangepast en melden dat er voor CS5 van de verschillende softwarepakketten toch een update uitkomt. Waarom laat het bedrijf niet weten. Ook staat er geen informatie vermeld voor klanten die vanwege veiligheidsredenen CS6 al hadden aangeschaft, terwijl dat nu toch niet nodig blijkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.