Adobe已经告知其Creative Suite的用户,如果他们想要针对8个关键漏洞的补丁,就需要花费375美元进行升级。Creative Suite包括该公司的主要产品,如Photoshop和Illustrator。
Adobe将不会修复旧版本的Photoshop、Illustrator和Flash Professional中的缺陷(这些都是Creative Suite的组件),尽管它已经将这些缺陷列为严重缺陷,并解决了上月下旬发布的Creative Suite 6 (CS6)中的漏洞。
周二,Adobe发布了安全警报针对Photoshop 5及更早版本、Illustrator及Flash Professional 5.5及更早版本的8个漏洞。在这8个错误中,1个在Flash Professional中,2个在Photoshop中,5个在Illustrator中。
Adobe表示,这些漏洞可能被利用来“控制受影响的系统”,并同时影响Windows和Mac版本的软件。但Adobe并没有修补旧程序中的漏洞,而是让用户升级到CS6。
“Adobe已经发布了adobephotoshopcs6,它解决了这些漏洞,”对流行图像编辑器的建议说。“对于无法升级到adobephotoshopcs6的用户,Adobe建议用户遵循安全最佳实践,并在打开未知或不可信来源的文件时保持谨慎。”
用户感到愤怒。
“这是没有借口的,”一个被称为“Smerity”在黑客新闻的讨论板上
“Adobe Photoshop CS5.5有一个严重的安全漏洞,但补救措施是强制付费升级到CS6?天才。”“Kontra”周四在Twitter上。
安全专家对Adobe会屈尊使用这种策略感到震惊。
“这与他们完全不相称,”nCircle security安全运营主管安德鲁·斯道姆(Andrew Storms)今天通过即时消息接受采访时说。“尽管他们一直在努力改变自己的安全形象,但这只会让他们回到愚蠢的座位上。”
“这是一场公关灾难,”英国Sophos公司的高级技术顾问Graham Cluley在一篇文章中附和道周五的博客.
斯道姆和克卢利都指出,Adobe希望用户为消除这些漏洞支付大笔费用。
三个受影响的应用程序的升级价格分别为199美元;升级到CS6 Design & Web Premium是包含这三款软件的最便宜的版本,需要375美元。“这是一个不小的变化,”斯道姆说。
Adobe今天证实,旧版本的软件不会被打补丁,并解释了为什么它不会更新这些版本。
公司发言人说:“Adobe Photoshop CS5没有预定或发布网点版本。”“从各个方面来看,包括漏洞本身和威胁状况,该团队认为,客户面临的现实风险不需要CS5版本的带外版本来解决这些问题。”
这简直是在冒险。
斯道姆说:“Adobe说Photoshop不是目标,就像是在欢迎。”“我敢肯定,他们过去也认为PDF不是目标。”
斯道姆还指责Adobe抛弃了用户。
他说:“如果之前的产品已经问世5年了,那么我可以从生命周期的角度来理解它。”“但Photoshop CS5问世才两年多。”
Adobe在2010年4月中旬发布了CS5,在2011年4月发布了CS5.5。
Adobe表示,Photoshop中的漏洞可能会被恶意的。tif图像文件所利用。文中没有描述针对Illustrator或Flash Professional可能的攻击载体。
Gregg Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer,在谷歌+或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
看到Gregg Keizer在Computerworld.com报道.
阅读更多关于恶意软件和漏洞的信息在计算机世界的恶意软件和漏洞主题中心。
这篇文章,“Adobe:支付升级价格修补关键漏洞”最初是由《计算机世界》 .