ErichF Posted April 26, 2007 Share #1 Posted April 26, 2007 Advertisement (gone after registration) Im Photoshop CS3 ist eine gefährliche Sicherheitslücke entdeckt worden. CHIP Online - News - Höchst kritische Lücke in Adobe Photoshop entdeckt Gruß Erich Link to post Share on other sites More sharing options...
Advertisement Posted April 26, 2007 Posted April 26, 2007 Hi ErichF, Take a look here Sicherheitslücke in Photoshop. I'm sure you'll find what you were looking for!
motoguzzi Posted April 26, 2007 Share #2 Posted April 26, 2007 Im Photoshop CS3 ist eine gefährliche Sicherheitslücke entdeckt worden. CHIP Online - News - Höchst kritische Lücke in Adobe Photoshop entdeckt Gruß Erich falsches Betriebssystem ... ich gaube auch nicht, daß das BMP Format ernsthaft von Grafikern benutzt wird. grüße v€ Link to post Share on other sites More sharing options...
winfried Posted April 26, 2007 Share #3 Posted April 26, 2007 Diese Sicherheitslücke ist an sich ein kleines Sicherheitsproblem. Schlimmer finde ich, dass man Photoshop ohne Admin-Rechte kaum vernünftig unter XP betreiben kann. Ich kenne zumindest niemanden, der es geschafft hat, das Programm so zu installieren, dass man es ohne Admin-Rechte benutzen kann. Denn es macht einen großen, gefährlichen Unterschied, ob das Programm, in dem der Bufferoverflow auftritt, mit Admin-Rechten unterwegs ist oder nicht. Winfried Link to post Share on other sites More sharing options...
esser Posted April 27, 2007 Share #4 Posted April 27, 2007 Diese Sicherheitslücke ist an sich ein kleines Sicherheitsproblem.Schlimmer finde ich, dass man Photoshop ohne Admin-Rechte kaum vernünftig unter XP betreiben kann. Ich kenne zumindest niemanden, der es geschafft hat, das Programm so zu installieren, dass man es ohne Admin-Rechte benutzen kann. Denn es macht einen großen, gefährlichen Unterschied, ob das Programm, in dem der Bufferoverflow auftritt, mit Admin-Rechten unterwegs ist oder nicht. Winfried Unter Windows sind die "Rechte" mehr oder weniger wurscht, denn es gibt kein echtes Sicherheitskonzept. Verwendet UNIX (LINUX). Kostet nix! Link to post Share on other sites More sharing options...
gerd_heuser Posted April 27, 2007 Share #5 Posted April 27, 2007 Unter Windows sind die "Rechte" mehr oder weniger wurscht, Das haste wohl im Karneval gehört! Link to post Share on other sites More sharing options...
grebe Posted April 27, 2007 Share #6 Posted April 27, 2007 Unter Windows sind die "Rechte" mehr oder weniger wurscht, denn es gibt kein echtes Sicherheitskonzept. Verwendet UNIX (LINUX). Kostet nix! Und Lightzone gibt's für Linux (derzeit noch?) gratis. Aber lieber arbeite ich mit LR oder C1 als Raw Converter Software. Btw: Gibt es Photoshop überhaupt für Linux? Link to post Share on other sites More sharing options...
Sperandio Posted April 27, 2007 Share #7 Posted April 27, 2007 Advertisement (gone after registration) Das haste wohl im Karneval gehört! Theoretisch sehr wohl; praktisch ist das Rechtemanagement ein Witz und wird laufend unterlaufen; wenn ich an einem Windowsrechner sitze, habe ich tatsächlich das Gefühl im Karnelval zu sein; jeder macht was er will! Link to post Share on other sites More sharing options...
Sperandio Posted April 27, 2007 Share #8 Posted April 27, 2007 Und Lightzone gibt's für Linux (derzeit noch?) gratis.Aber lieber arbeite ich mit LR oder C1 als Raw Converter Software. Btw: Gibt es Photoshop überhaupt für Linux? Aber für den MAC! :-); für Unix/Linux -User empfehle ich "Gimp" Link to post Share on other sites More sharing options...
Guest Posted April 27, 2007 Share #9 Posted April 27, 2007 Photoshop Elements läuft tadellos auf Linux mit wine, wie es in neueren Suse Distributionen zum Beispiel geliefert wird. Adobe Photoshop läuft den Anzeigen gemäß auf jeden Fall mit CrossOver, vielleicht auch mit dem gewöhnlichen wine. str. Link to post Share on other sites More sharing options...
gerd_heuser Posted April 27, 2007 Share #10 Posted April 27, 2007 Theoretisch sehr wohl; praktisch ist das Rechtemanagement ein Witz und wird laufend unterlaufen; wenn ich an einem Windowsrechner sitze, habe ich tatsächlich das Gefühl im Karnelval zu sein; jeder macht was er will! Tja, eben eine Frage des Konzeptes und ordentlicher Administration. Bei unseren XP-Rechnern der Bürokommunikation arbeite ich wunderbar flott und kann alles, was ich zur Arbeit brauche. Aber irgendwo rumfummeln, wo Schaden anzurichten wäre, kann ich nicht. Mit überproportionaler krimineller Energie wohl noch zu schaffen, aber das war ja nicht der Sinn des Threads. Leider schreiben die Computermagazine viel an der Sache vorbei (c't mal wieder ausgenommen) und propagieren gebetsmühlenartig Firewalls und Virenprogramme statt eine vernünftige Konzeption für das Arbeiten mit eingeschränkten Nutzerrechten darzustellen, wo ein Schadprogramm keine Chance hat, sich in einen Systembereich oder Autostart zu schreiben. Daß Programmierer zu viele Freiheiten haben, Unsinn zu verzapfen, wo dann das Programm nur mit löchrigen Sicherheitseinstellungen überhaupt läuft, ist betrüblich und wieder eine ganz andere Sache. Link to post Share on other sites More sharing options...
gerd_heuser Posted April 27, 2007 Share #11 Posted April 27, 2007 Weiß nicht, unter was die Server von Andreas laufen, aber mein etwas ausführlicheres Reply wurde gerade mit einem Script Error gefressen. Kam nicht zum ersten mal vor! :-( Nochmal alles zu schreiben habe ich keine Lust. Link to post Share on other sites More sharing options...
Guest m6harry Posted April 27, 2007 Share #12 Posted April 27, 2007 Wenn ich bei mir zu Hause die Haustür verlasse, falle ich in eine große Sicherheitslücke, egal welches OS auf meinem Rechner läuft. Was soll ich jetzt tun ? Ewig Zuhause bleiben ? Und was ist, wenn ich auf dem Weg in´s Fotolabor die Treppe herunterfalle ? Sicherheitslücken sind überall ! Hilfe ! Und letztendlich kann einem ja noch der Himmel auf den Kopf fallen, das wussten schon die alten Gallier, aber das hat man ja mittlerweile verdrängt, Dank der wichtigen Sicherheitslücken am PC :-) Ich gehe jetzt in den Keller und verbringe mein Wochenende im selbst gebastelten Atombunker, man weiss ja nie .... schade um das schöne Wetter :-( Gruß Harald Link to post Share on other sites More sharing options...
augenschmaus Posted April 27, 2007 Share #13 Posted April 27, 2007 Ist doch nett, auf sowas hinzuweisen. Bei Adobe gibt es noch keinen Patch für diese Frage, aber einen etwas älteren für die Creative Suite 2 insgesamt - evtl. braucht den noch jemand: Adobe - TechNote : Security Advisory: File permissions vulnerability in Adobe Creative Suite 2 (Windows, Mac OS) ... Die Hauptseite für Adobe-Patches (Windows, Mac, Unix), die abseits der normalen Updates liegt, ist: Adobe - Security bulletins and advisories. Link to post Share on other sites More sharing options...
ErichF Posted April 27, 2007 Author Share #14 Posted April 27, 2007 Ich wollte keine Diskussion über die uns schon lange pisackenden Sicherheitslücken bei den Redmontern lostreten, nur werden bei der Bildbearbeitung eben sehr häufig die Adobe-Produkte eingesetzt. Aber im Gegenteil zu den Intranet in vertriebs- oder fertigungsorientierten Firmen, die viel auch über das Internet arbeiten, sind hier bei der Bildbearbeitung mehr Einzelrechner oder kleine Verbunde eingesetzt, so daß der für die Lücke relevante Außenkontakt fehlt. Es sollte nur ein Hinweis für die sein, die auf einem Rechner ihr CS2 oder CS3 laufen haben und zusätzlich ihr Outlook und den Internetzugang nutzen. Eigentlich sollte das schon aus Performance-Gründen auf getrennten Rechnern laufen, die für ihre jeweiligen Programme hardwaremäßig optimiert sind. Bei den derzeitigen HW-Preisen sicher gut zu stemmen. Neueste Info von heute 16:30: Exploit für Lücke in Adobe Photoshop veröffentlicht - News | ZDNet.de Security - Sicherheit Übrigens, alte SW-.Weisheit: die Software, die läuft, ist veraltet. Gruß Erich Link to post Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.