Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ - ITmedia エンタープライズ(情報元のブックマーク数)
無償パッチで古いのは出さない事件ですが、Adobe Acrobatも同様じゃなかったかなぁ・・・
まぁ、古いのにも対応してくれるようで安心ですね。
米Adobe SystemsはIllustrator、Photoshop、Flash Professionalの3製品の脆弱性について告知したセキュリティ情報を5月11日付けで改訂した。当初は有料のアップグレードのみが唯一の解決策とされていたが、この方針を転換し、現行バージョン向けのパッチ公開による対処を表明している。
Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ - ITmedia エンタープライズ
脆弱性はWindowsとMac版のIllustrator CS5.5、Photoshop CS5、Flash Professional CS5.5.1(11.5.1.349)までのバージョンにそれぞれ存在する。悪用された場合、システムを制御される恐れがあり、危険度は最も高い「Critical」となっている。
しかし、8日の時点では解決策として、いずれも有料のアップグレード版となる「Illustrator CS6」「Photoshop CS6」「Flash Professional CS6」を購入するよう促すのみで、現行バージョンの無料パッチ提供については言及していなかった。このためにユーザーやセキュリティ関係者などから批判が続出していた。
Adobeはこうした経緯の中で11日にセキュリティ情報を改訂。Illustrator CS5.x、Photoshop CS5.x(12.x)、Flash Professional CS5.xの各現行バージョンについても、「脆弱性を解決するための作業を進めている。パッチ提供の準備が整った段階でセキュリティ情報を改訂する」との文言が新たに加わった。
