Patch-Kontroverse um Adobe

Kaum eine Software ist in Unternehmen weiterverbreitet als diejenige Adobes. Dies wollte sich der Hersteller von Produkten wie InDesign, Acrobat Reader oder dem Adobe Flashplayer zu Nutze machen und Kunden quasi zwingen, auf die neuste Version von Creative Suite 6 upzugraden, indem sie für ältere Versionen keine Sicherheits-Updates mehr durchführen wollten. Eine Anfrage von heise.de, die auf Sicherheitslücken im aktuellen Photoshop 5.5 hinwiesen, beantwortete das Unternehmen damit, «dass die reale Gefahr für Anwender kein spezielles Sicherheits-Update rechtfertige. Die Sicherheitslücken sind zwar als kritisch eingestuft, aber Photoshop sei historisch kein Ziel für Angreifer und man wisse auch von keinen Exploits, welche die gestopften Lücken ausnutzen». Das dadurch nötige Update würde teuer werden, ein Upgrade auf die CS 6.0 Master Collection kostet 812 Franken.

Dieser Mitteilung folgte aber eine Reaktion, mit der Adobe wohl nicht gerechnet hatte. In Zeitungsartikeln, Foren und diversen sozialen Netzwerken wurde die Aktion gegeisselt, Kunden drohten damit, sofort auf den Kauf dieser Produkte zu verzichten. Darum musste der Software-Hersteller reagieren und kündete heute an, insgesamt acht Mängel in Illustrator CS5.x, Photoshop CS5.x (12.x) und Flash Professional CS5.x zu schliessen.