11:00
seccion9-seguridad
El equipo de seccion9 seguridad os informa de lo siguiente:
Adobe liberó actualizaciones críticas para reparar vulnerabilidades de ejecución de código en los programas Photoshop e Illustrator, pero los usuarios en busca de la protección de seguridad deberán pagar por esas actualizaciones. Las mejoras cuestan u$s 99 para Adobe Flash Professional, u$s199 para Adobe Photoshop CS5.5, y u$s 249 para Adobe Illustrator CS5.5. La actualización para Adobe Shockwave Player es gratuita.
La compañía reconoció que las vulnerabilidades pueden ser explotadas para tomar por completo el control de las máquinas afectadas, pero los arreglos están listados como una "actualización paga", incitando críticas ya que Adobe está forzando a los usuarios a comprar una actualización del producto para mantenerse protegidos de los cibercriminales.
Adobe justifica la decisión diciendo que Photoshop e Illustrator no son blancos para ciberataques y señala que estos arreglos están listados como "Prioridad 3," lo que significa que los usuarios afectados pueden instalar la actualización "a su criterio."
Esto establece un peligroso precedente al despachar arreglos críticos de seguridad en actualizaciones pagas de producto y Adobe deberá ser muy cuidadoso sobre dejar a sus usuarios expuestos a ataques. La compañía ha hecho un trabajo fenomenal en las áreas de respuestas de seguridad y reforzar productos pero la decisión de no hacer retroactivas las correcciones de estos arreglos críticos puede hacer fracasar y desandar mucho del buen trabajo hecho en los últimos años.
¿Qué pasa si un usuario no necesita o no puede justificar pagar por las nuevas características en una actualización de producto que incluye un arreglo de seguridad? Ese usuario es presa fácil de ataques de malware. El código vulnerable fue creado por Adobe y el usuario ya pagó por ese producto. Adobe le debe a su base de usuarios hacer retroactivamente efectivos esos arreglos.
Las grandes compañías no deberían salirse con la suya forzando a sus usuarios a pagar el arreglo de código fallido.
¿ Creéis que esta actualización debería de ser gratuita?
Posted in: adobe
0 comentarios:
Publicar un comentario