Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert

Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Anzeige

Als Microsoft im Oktober 2003 eine neue Sicherheitsstrategie verkündete, wurde der monatliche Patch-Day eingefügt. Zugleich versprach Microsoft, bei schwer wiegenden Sicherheitslücken aus dem monatlichen Turnus auszubrechen und Patches unabhängig davon zu veröffentlichen. Allerdings geschah dies in den vergangenen elf Monaten nicht, obgleich nahezu an jedem Patch-Day mindestens eine von Microsoft selbst als gefährlich eingestufte Sicherheitslücke in Microsofts Produkten beseitigt wurde.

Das gilt auch für das JPEG-Sicherheitsloch, das gleich eine ganze Reihe von Applikationen aus Redmond betrifft und worüber ein Angreifer vollständige Kontrolle über ein fremdes System erlangen kann. Dazu muss das Opfer nur als Administrator angemeldet sein und etwa ein Webseite oder eine E-Mail mit einem JPEG-Bild öffnen. Zudem kann das Sicherheitsloch mit entsprechend modifizierten JPEG-Bildern auch in einer Reihe anderer Microsoft-Produkte ausgenutzt werden.

Nach Angaben von Nick DeBaggis wurde das JPEG-Sicherheitsloch bereits am 7. Oktober 2003 an Microsoft gemeldet, die dann erst am 14. September 2004 einen Patch zur Beseitigung der Sicherheitslücke veröffentlichten.

Kommentarübersicht
Re: Microsoft wartete mit Patch gegen JPEG-Fehler...
tuxi 19. Nov 2004

bill gates du SETMMADREV HCOLHCSRA DAS MEINE IS ERNST

Re: Hauptsache man hat ein Klassenfeind
Michael - alt 22. Sep 2004

nun, meiner meinung nach besteht eine diskussion darin, daß menschen ihre meinung...

Re: Was erwartet Ihr von Michael-alt
Michael - alt 21. Sep 2004

Hallo Krasser! Um zunächst Deine Frage zu beantworten: Ich bin alles andere als...

Re: Pawlow
Steinster UAC 21. Sep 2004

Elf Monate liegen für die Drecksfirma doch eigentlich im Mittelfeld. Einige Fehler im...

Was erwartet Ihr von Michael-alt
Krasser 21. Sep 2004

Er hat doch seine präzisen und stets freundlichen Aussagen in vielen Threads anderen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Service Manager (Principal) (m/w)
    Computacenter AG & Co. oHG, Verschiedene Standorte
  2. Spezialist BI Architecture (m/w)
    Kabel Deutschland Holding AG, Unterföhring
  3. IT-Spezialist/in Informationssicherheit
    LEW TelNet GmbH, Augsburg
  4. SAP-Consultant / Application-Analyst HR/FI (m/w)
    Pfleiderer Service GmbH, Neumarkt, Gütersloh

 

Detailsuche

Folgen Sie uns
       
Videos
ISS-Crew beantwortet Fragen von Youtube-Nutzern ISS-Crew beantwortet Fragen von Youtube-Nutzern
Meistgelesen
  1. Premiumnutzer

    Nutzern von Kino.to drohen Strafverfahren
  2. Gerüchte

    Apple will alle Notebooks dünner machen
  3. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  4. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
  5. Spielebranche

    Diskussion über "stinkende Gamer"
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 221 | letzter Beitrag 13:18 Uhr

  2. Premiumnutzer: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 122 | letzter Beitrag 13:26 Uhr

  3. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 115 | letzter Beitrag 12:45 Uhr

  4. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 101 | letzter Beitrag 13:25 Uhr

  5. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

Mehr

Ticker
  1. Origami

    Roboteraktoren nach dem Vorbild japanischer Faltkunst

  2. Canonical

    Ubuntu Business Remix für Unternehmen

  3. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor

  4. Datenskandal

    Millionen Arztrezeptdaten offenbar illegal gehandelt

  5. Spielebranche

    Diskussion über "stinkende Gamer"

  6. Cloud Mobile

    Acer plant Smartphone mit Android 4.1 und eigener Cloud

  7. Biometrie

    Herzige Verschlüsselung

  8. Spielebranche

    Gaming-Standort Bayern sucht den Reset-Knopf

  9. Google@home

    Google baut Hardwaretestcenter für Unterhaltungselektronik

  10. Objektive

    So geht es weiter mit Sonys NEX-System

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Activision Blizzard
Blizzard: Diablo 3 erscheint im zweiten Quartal 2012
Blizzard
Diablo 3 erscheint im zweiten Quartal 2012

Call of Duty Elite 2.0 kommt, Blizzard legt sich wegen Dota 2 mit Valve an und die Gewinne steigen: Beim Spielekonzern Activision Blizzard tut sich derzeit viel. Zusammen mit Geschäftszahlen wurde nun sogar ein Zeitrahmen für die Veröffentlichung von Diablo 3 genannt.

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Audio/Video
Streaming-Client: Google bereitet eigenen Hi-Fi-Netzwerkplayer vor
Streaming-Client
Google bereitet eigenen Hi-Fi-Netzwerkplayer vor

Google soll noch in diesem Jahr einen Hi-Fi-Netzwerkplayer auf den Markt bringen, der die Marke Google tragen wird. Der Google-Streaming-Client soll auf Android basieren.

  1. Iconic Panoramavideos mit dem Galaxy Nexus
  2. Dune HD Pro Zerteilte Blu-ray-Unterhaltungszentrale
  3. Electronic Drum Machine Shirt Das Anziehschlagzeug für unterwegs
Forumsbeiträge »
  1. Biometrie Herzige Verschlüsselung

    Re: Ob das funktioniert?

    SoniX | 13:50

  2. Gerüchte Apple will alle Notebooks dünner machen

    Re: Alle?

    Himmerlarschund... | 13:50

  3. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Umstieg von Chrome zu Firefox

    Dragos | 13:49

  4. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Auch wenn viel gemeckert wird, ...

    Polecat42 | 13:49

  5. Spielebranche Diskussion über "stinkende Gamer"

    Re: Stinken ist subjektiv

    Vollstrecker | 13:49

Ticker »
  1. Origami Roboteraktoren nach dem Vorbild japanischer Faltkunst

    13:41

  2. Canonical Ubuntu Business Remix für Unternehmen

    12:34

  3. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    12:07

  4. Datenskandal Millionen Arztrezeptdaten offenbar illegal gehandelt

    12:06

  5. Spielebranche Diskussion über "stinkende Gamer"

    11:47

  6. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud

    11:45

  7. Biometrie Herzige Verschlüsselung

    11:07

  8. Spielebranche Gaming-Standort Bayern sucht den Reset-Knopf

    10:28

Zum Artikel