Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad
A comienzos de esta semana, Adobe liberó actualizaciones críticas para reparar vulnerabilidades de ejecución de código en los programas Photoshop e Illustrator, pero los usuarios en busca de la protección de seguridad deberán pagar por esas actualizaciones. Las mejoras cuestan u$s 99 para Adobe Flash Professional, u$s199 para Adobe Photoshop CS5.5, y u$s 249 para Adobe Illustrator CS5.5. La actualización para Adobe Shockwave Player es gratuita.
La compañía reconoció que las vulnerabilidades pueden ser explotadas para tomar por completo el control de las máquinas afectadas, pero los arreglos están listados como una "actualización paga", incitando críticas ya que Adobe está forzando a los usuarios a comprar una actualización del producto para mantenerse protegidos de los cibercriminales.
Adobe justifica la decisión diciendo que Photoshop e Illustrator no son blancos para ciberataques y señala que estos arreglos están listados como "Prioridad 3," lo que significa que los usuarios afectados pueden instalar la actualización "a su criterio."
Si bien ese argumento es ciertamente válido -no he visto ningún ataque específico contra Photoshop o Illustrator- el hecho que la existencia de esas vulnerabilidades ahora sea público seguramente llamará la atención de los atacantes.
Esto establece un peligroso precedente al despachar arreglos críticos de seguridad en actualizaciones pagas de producto y Adobe deberá ser muy cuidadoso sobre dejar a sus usuarios expuestos a ataques. La compañía ha hecho un trabajo fenomenal en las áreas de respuestas de seguridad y reforzar productos pero la decisión de no hacer retroactivas las correcciones de estos arreglos críticos puede hacer fracasar y desandar mucho del buen trabajo hecho en los últimos años.
¿Qué pasa si un usuario no necesita o no puede justificar pagar por las nuevas características en una actualización de producto que incluye un arreglo de seguridad? Ese usuario es presa fácil de ataques de malware. El código vulnerable fue creado por Adobe y el usuario ya pagó por ese producto. Adobe le debe a su base de usuarios hacer retroactivamente efectivos esos arreglos.
Las grandes compañías no deberían salirse con la suya forzando a sus usuarios a pagar el arreglo de código fallido.
Actualización: Adobe ha comunicado que pospone los planes de cobrar las actualizaciones.
Traducción: Raúl Batista - Segu-Info
Autor: Ryan Naraine
Fuente: Blog ZDNet
La compañía reconoció que las vulnerabilidades pueden ser explotadas para tomar por completo el control de las máquinas afectadas, pero los arreglos están listados como una "actualización paga", incitando críticas ya que Adobe está forzando a los usuarios a comprar una actualización del producto para mantenerse protegidos de los cibercriminales.
Adobe justifica la decisión diciendo que Photoshop e Illustrator no son blancos para ciberataques y señala que estos arreglos están listados como "Prioridad 3," lo que significa que los usuarios afectados pueden instalar la actualización "a su criterio."
Si bien ese argumento es ciertamente válido -no he visto ningún ataque específico contra Photoshop o Illustrator- el hecho que la existencia de esas vulnerabilidades ahora sea público seguramente llamará la atención de los atacantes.
Esto establece un peligroso precedente al despachar arreglos críticos de seguridad en actualizaciones pagas de producto y Adobe deberá ser muy cuidadoso sobre dejar a sus usuarios expuestos a ataques. La compañía ha hecho un trabajo fenomenal en las áreas de respuestas de seguridad y reforzar productos pero la decisión de no hacer retroactivas las correcciones de estos arreglos críticos puede hacer fracasar y desandar mucho del buen trabajo hecho en los últimos años.
¿Qué pasa si un usuario no necesita o no puede justificar pagar por las nuevas características en una actualización de producto que incluye un arreglo de seguridad? Ese usuario es presa fácil de ataques de malware. El código vulnerable fue creado por Adobe y el usuario ya pagó por ese producto. Adobe le debe a su base de usuarios hacer retroactivamente efectivos esos arreglos.
Las grandes compañías no deberían salirse con la suya forzando a sus usuarios a pagar el arreglo de código fallido.
Actualización: Adobe ha comunicado que pospone los planes de cobrar las actualizaciones.
Traducción: Raúl Batista - Segu-Info
Autor: Ryan Naraine
Fuente: Blog ZDNet
wow Adobe va en picada hacia abajo
ResponderBorrarSi la empresa me vendio un programa con codigo vulnerable es su obligacion brindarme el parche para esa vulnerabilidad, pero habiendo yo pagado por el uso del programa es una locura que quieran cobrarme para subsanar una vulnerabilidad que ellos dejaron en el programa.
ResponderBorrarDesconozco como sera el contrato de licencia en distintos paises, pero seguramente van a recibir muchas demandas y pronto liberaran el parche de forma gratuita como corresponde.
Esto no le hace bien a la imagen de la empresa ni tampoco atrae a futuros compradores...
Abode da reversa a su decisión: http://threatpost.com/en_us/blogs/adobe-reverses-course-plans-free-updates-illustrator-photoshop-flash-professional-051412
ResponderBorrar