Abo
  • Services:
Anzeige

Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert

Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Als Microsoft im Oktober 2003 eine neue Sicherheitsstrategie verkündete, wurde der monatliche Patch-Day eingefügt. Zugleich versprach Microsoft, bei schwer wiegenden Sicherheitslücken aus dem monatlichen Turnus auszubrechen und Patches unabhängig davon zu veröffentlichen. Allerdings geschah dies in den vergangenen elf Monaten nicht, obgleich nahezu an jedem Patch-Day mindestens eine von Microsoft selbst als gefährlich eingestufte Sicherheitslücke in Microsofts Produkten beseitigt wurde.

Anzeige

Das gilt auch für das JPEG-Sicherheitsloch, das gleich eine ganze Reihe von Applikationen aus Redmond betrifft und worüber ein Angreifer vollständige Kontrolle über ein fremdes System erlangen kann. Dazu muss das Opfer nur als Administrator angemeldet sein und etwa ein Webseite oder eine E-Mail mit einem JPEG-Bild öffnen. Zudem kann das Sicherheitsloch mit entsprechend modifizierten JPEG-Bildern auch in einer Reihe anderer Microsoft-Produkte ausgenutzt werden.

Nach Angaben von Nick DeBaggis wurde das JPEG-Sicherheitsloch bereits am 7. Oktober 2003 an Microsoft gemeldet, die dann erst am 14. September 2004 einen Patch zur Beseitigung der Sicherheitslücke veröffentlichten.


eye home zur Startseite
tuxi 19. Nov 2004

bill gates du SETMMADREV HCOLHCSRA DAS MEINE IS ERNST

Michael - alt 22. Sep 2004

nun, meiner meinung nach besteht eine diskussion darin, daß menschen ihre meinung...

Michael - alt 21. Sep 2004

Hallo Krasser! Um zunächst Deine Frage zu beantworten: Ich bin alles andere als...

Steinster UAC 21. Sep 2004

Elf Monate liegen für die Drecksfirma doch eigentlich im Mittelfeld. Einige Fehler im...

Krasser 21. Sep 2004

Er hat doch seine präzisen und stets freundlichen Aussagen in vielen Threads anderen...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. BRUNATA Wärmemesser GmbH & Co. KG, München
  3. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  4. Kassenzahnärztliche Vereinigung Bayerns, München


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Syndicate (1993)

    Vier Agenten für ein Halleluja

  2. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  3. USA

    Samsung will Note 7 in Backsteine verwandeln

  4. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  5. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  6. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  7. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  8. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  9. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  10. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Wird hier ein "Narrative" vorbereitet?

    DG-82 | 11:04

  2. Uralte Klassiker:

    Necator | 11:03

  3. Re: Samsung verlangt die erste Nacht der...

    ChMu | 10:59

  4. Re: Eigentlich reicht auch der Entzug der...

    Sharra | 10:55

  5. Re: Da verschwinden 4,8 Millionen Dollar in 7...

    Trockenobst | 10:52


  1. 09:49

  2. 17:27

  3. 12:53

  4. 12:14

  5. 11:07

  6. 09:01

  7. 18:40

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel