Abo
  • Services:
Anzeige

Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert

Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Als Microsoft im Oktober 2003 eine neue Sicherheitsstrategie verkündete, wurde der monatliche Patch-Day eingefügt. Zugleich versprach Microsoft, bei schwer wiegenden Sicherheitslücken aus dem monatlichen Turnus auszubrechen und Patches unabhängig davon zu veröffentlichen. Allerdings geschah dies in den vergangenen elf Monaten nicht, obgleich nahezu an jedem Patch-Day mindestens eine von Microsoft selbst als gefährlich eingestufte Sicherheitslücke in Microsofts Produkten beseitigt wurde.

Anzeige

Das gilt auch für das JPEG-Sicherheitsloch, das gleich eine ganze Reihe von Applikationen aus Redmond betrifft und worüber ein Angreifer vollständige Kontrolle über ein fremdes System erlangen kann. Dazu muss das Opfer nur als Administrator angemeldet sein und etwa ein Webseite oder eine E-Mail mit einem JPEG-Bild öffnen. Zudem kann das Sicherheitsloch mit entsprechend modifizierten JPEG-Bildern auch in einer Reihe anderer Microsoft-Produkte ausgenutzt werden.

Nach Angaben von Nick DeBaggis wurde das JPEG-Sicherheitsloch bereits am 7. Oktober 2003 an Microsoft gemeldet, die dann erst am 14. September 2004 einen Patch zur Beseitigung der Sicherheitslücke veröffentlichten.


eye home zur Startseite
tuxi 19. Nov 2004

bill gates du SETMMADREV HCOLHCSRA DAS MEINE IS ERNST

Michael - alt 22. Sep 2004

nun, meiner meinung nach besteht eine diskussion darin, daß menschen ihre meinung...

Michael - alt 21. Sep 2004

Hallo Krasser! Um zunächst Deine Frage zu beantworten: Ich bin alles andere als...

Steinster UAC 21. Sep 2004

Elf Monate liegen für die Drecksfirma doch eigentlich im Mittelfeld. Einige Fehler im...

Krasser 21. Sep 2004

Er hat doch seine präzisen und stets freundlichen Aussagen in vielen Threads anderen...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. IKEA IT Germany GmbH, Hofheim-Wallau
  3. Deutsche Telekom AG, Bonn
  4. dSPACE GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. 99,90€ statt 204,80€
  2. (Core i5-6600 + Geforce GTX 1070)
  3. 18,99€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Blincam

    Brillenkamera löst beim Blinzeln aus

  2. Case Remote Air

    WLAN-Fernbedienung für DSLRs entwickelt

  3. China

    Dropbox-Alternative Seafile im Streit mit Mutterkonzern

  4. Verizon Communications

    Yahoo hat einen Käufer gefunden

  5. Deutschland

    Preiserhöhung bei Netflix jetzt auch für Bestandskunden

  6. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  7. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  8. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  9. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  10. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich
  2. Cyber Grand Challenge Finale US-Militär lässt Computer als Hacker aufeinander los
  3. Patchday Sicherheitslücke lässt Drucker Malware verteilen

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Leistungsschutzrecht Kollateralschäden eines unsinnigen Gesetzes
  2. Relativity Space Raketenbau ohne Menschen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Pokémon Go Monsterjagd im Heimatland
  2. Pokémon Go Verbraucherschützer reichen Abmahnung gegen Niantic ein
  3. Nintendo auf dem Smartphone Pokémon Go Out!

  1. Re: Gab es dafür jemals einen Markt?

    menno | 08:15

  2. Re: Des Menschen Logik

    der_wahre_hannes | 08:14

  3. Re: Womit wir wieder bei Dezentralisierung wären.

    der_wahre_hannes | 08:10

  4. Re: Netflix ist es wert

    robinx999 | 08:07

  5. Re: Chinesen werfen Deutschen Hinterhältigkeit vor

    neocron | 08:06


  1. 07:42

  2. 07:25

  3. 15:30

  4. 14:13

  5. 12:52

  6. 15:17

  7. 14:19

  8. 13:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel