Anzeige

Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert

Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Als Microsoft im Oktober 2003 eine neue Sicherheitsstrategie verkündete, wurde der monatliche Patch-Day eingefügt. Zugleich versprach Microsoft, bei schwer wiegenden Sicherheitslücken aus dem monatlichen Turnus auszubrechen und Patches unabhängig davon zu veröffentlichen. Allerdings geschah dies in den vergangenen elf Monaten nicht, obgleich nahezu an jedem Patch-Day mindestens eine von Microsoft selbst als gefährlich eingestufte Sicherheitslücke in Microsofts Produkten beseitigt wurde.

Anzeige

Das gilt auch für das JPEG-Sicherheitsloch, das gleich eine ganze Reihe von Applikationen aus Redmond betrifft und worüber ein Angreifer vollständige Kontrolle über ein fremdes System erlangen kann. Dazu muss das Opfer nur als Administrator angemeldet sein und etwa ein Webseite oder eine E-Mail mit einem JPEG-Bild öffnen. Zudem kann das Sicherheitsloch mit entsprechend modifizierten JPEG-Bildern auch in einer Reihe anderer Microsoft-Produkte ausgenutzt werden.

Nach Angaben von Nick DeBaggis wurde das JPEG-Sicherheitsloch bereits am 7. Oktober 2003 an Microsoft gemeldet, die dann erst am 14. September 2004 einen Patch zur Beseitigung der Sicherheitslücke veröffentlichten.


eye home zur Startseite
tuxi 19. Nov 2004

bill gates du SETMMADREV HCOLHCSRA DAS MEINE IS ERNST

Michael - alt 22. Sep 2004

nun, meiner meinung nach besteht eine diskussion darin, daß menschen ihre meinung...

Michael - alt 21. Sep 2004

Hallo Krasser! Um zunächst Deine Frage zu beantworten: Ich bin alles andere als...

Steinster UAC 21. Sep 2004

Elf Monate liegen für die Drecksfirma doch eigentlich im Mittelfeld. Einige Fehler im...

Krasser 21. Sep 2004

Er hat doch seine präzisen und stets freundlichen Aussagen in vielen Threads anderen...



Anzeige

Stellenmarkt
  1. HORNBACH Baumarkt AG, Neustadt an der Weinstraße
  2. CLARIANT SE, Sulzbach/Taunus bei Frankfurt am Main
  3. HALLHUBER GmbH, München
  4. birkle IT GmbH, München


Anzeige
Hardware-Angebote
  1. 444,90€

Folgen Sie uns
       


  1. Layer-2-Bitstrom

    Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro

  2. Thomson Reuters

    Terrordatenbank World-Check im Netz zu finden

  3. Linux-Distribution

    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

  4. Anrufweiterschaltung

    Bundesnetzagentur schaltet falsche Ortsnetznummern ab

  5. Radeon RX 480 im Test

    Eine bessere Grafikkarte gibt es für den Preis nicht

  6. Overwatch

    Ranglistenspiele mit kleinen Hindernissen

  7. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode

  8. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  9. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  10. Patent

    Apple will Konzertaufnahmen verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Battlefield 1 angespielt: Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
Battlefield 1 angespielt
Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
  1. Electronic Arts Battlefield 1 mit Wetter und Titanfall 2 mit Kampagne
  2. Dice Battlefield 1 spielt im Ersten Weltkrieg

Trials of the Blood Dragon im Test: Motorräder im B-Movie-Rausch
Trials of the Blood Dragon im Test
Motorräder im B-Movie-Rausch
  1. Anki Cozmo Kleiner Roboter als eigensinniger Spielkamerad
  2. Crowdfunding Echtwelt-Survival-Spiel Reroll gescheitert
  3. Anki Overdrive Mit dem Truck auf der Rennbahn

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: OnePlus != ZTE

    okapiden | 19:55

  2. Re: Wirklich übel!

    DAUVersteher | 19:53

  3. Riskantes Verhalten von Amazon

    CaptnCaps | 19:51

  4. Re: Das Risiko ist sehr gering

    DAUVersteher | 19:48

  5. Re: Das ist doch alles nicht relavent und auch...

    der_wahre_hannes | 19:47


  1. 18:14

  2. 18:02

  3. 16:05

  4. 15:12

  5. 15:00

  6. 14:45

  7. 14:18

  8. 12:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel