Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert

Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Anzeige

Als Microsoft im Oktober 2003 eine neue Sicherheitsstrategie verkündete, wurde der monatliche Patch-Day eingefügt. Zugleich versprach Microsoft, bei schwer wiegenden Sicherheitslücken aus dem monatlichen Turnus auszubrechen und Patches unabhängig davon zu veröffentlichen. Allerdings geschah dies in den vergangenen elf Monaten nicht, obgleich nahezu an jedem Patch-Day mindestens eine von Microsoft selbst als gefährlich eingestufte Sicherheitslücke in Microsofts Produkten beseitigt wurde.

Das gilt auch für das JPEG-Sicherheitsloch, das gleich eine ganze Reihe von Applikationen aus Redmond betrifft und worüber ein Angreifer vollständige Kontrolle über ein fremdes System erlangen kann. Dazu muss das Opfer nur als Administrator angemeldet sein und etwa ein Webseite oder eine E-Mail mit einem JPEG-Bild öffnen. Zudem kann das Sicherheitsloch mit entsprechend modifizierten JPEG-Bildern auch in einer Reihe anderer Microsoft-Produkte ausgenutzt werden.

Nach Angaben von Nick DeBaggis wurde das JPEG-Sicherheitsloch bereits am 7. Oktober 2003 an Microsoft gemeldet, die dann erst am 14. September 2004 einen Patch zur Beseitigung der Sicherheitslücke veröffentlichten.

Kommentarübersicht
Re: Microsoft wartete mit Patch gegen JPEG-Fehler...
tuxi 19. Nov 2004

bill gates du SETMMADREV HCOLHCSRA DAS MEINE IS ERNST

Re: Hauptsache man hat ein Klassenfeind
Michael - alt 22. Sep 2004

nun, meiner meinung nach besteht eine diskussion darin, daß menschen ihre meinung...

Re: Was erwartet Ihr von Michael-alt
Michael - alt 21. Sep 2004

Hallo Krasser! Um zunächst Deine Frage zu beantworten: Ich bin alles andere als...

Re: Pawlow
Steinster UAC 21. Sep 2004

Elf Monate liegen für die Drecksfirma doch eigentlich im Mittelfeld. Einige Fehler im...

Was erwartet Ihr von Michael-alt
Krasser 21. Sep 2004

Er hat doch seine präzisen und stets freundlichen Aussagen in vielen Threads anderen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w) Bestandsführungssysteme
    Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  2. Inhouse Consultant (m/w)
    PAYBACK GmbH, München
  3. Software Entwickler (m/w)
    conject AG, Duisburg
  4. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld

 

Detailsuche

Folgen Sie uns
       
Videos
Stammzellen aus Hautzellen Stammzellen aus Hautzellen
Ticker
  1. Xbox One

    Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

  2. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  3. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  4. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  5. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  6. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  7. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  8. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  9. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  10. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Jolla
Sailfish-Smartphone: Jolla stellt "The Other Half" vor
Sailfish-Smartphone
Jolla stellt "The Other Half" vor

Jolla hat unter dem Namen "The Other Half" (Die andere Hälfte) sein erstes Smartphone mit dem Meego-Nachfolger Sailfish OS vorgestellt. Die Entwickler von Nokias einzigem Meego-Smartphone N9 bieten "Die andere Hälfte" mit 4,5-Zoll-Display ab sofort zur Vorbestellung an.

  1. Sailfish OS Erste Jolla-Smartphones Anfang Mai erhältlich
  2. Displayserver Wayland 1.1 mit neuen Weston-Backends
  3. Jolla SDK für Sailfish veröffentlicht
OLED
LG: Flexibles OLED für gewölbte Smartphones
LG
Flexibles OLED für gewölbte Smartphones

LG hat ein OLED-Display mit 5 Zoll großer Diagonale präsentiert, das flexibel ist und damit den Weg für gewölbte Smartphones freimacht. Auch ein 7 Zoll großes Display mit Full-HD-Auflösung in herkömmlicher LCD-Technik gehört zu den Neuheiten.

  1. Lotus XT Glas Neues Corning-Schutzglas für 2 Meter breite Bildschirme
  2. Smartphone Google bringt Galaxy S4 mit purem Android
  3. LG 55EA9800 Gebogener OLED-Fernseher mit 55 Zoll ist serienreif
Google Wallet
Bezahldienst: Google Checkout wird eingestellt
Bezahldienst
Google Checkout wird eingestellt

Google stellt seinen Zahlungsdienst Checkout in sechs Monaten ein. Anbieter sollen stattdessen auf Google Wallet umsteigen.

  1. Google Wallet Geldversand per E-Mail
  2. Messenger iPhone-Nutzer sollen jährlich für Whatsapp zahlen
  3. Instant-Messaging Whatsapp für Blackberry 10 ist da
Forumsbeiträge »
  1. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    Re: Traurig

    azeu | 23:32

  2. Hochauflösend Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

    Re: Wofür diese hohen Auflösungen auf so kleinen...

    nykiel.marek | 23:30

  3. Apple-Tablet Produktion des iPad 5 soll im Juli anlaufen

    Re: So viel leichter - großartig

    Arcardy | 23:25

  4. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: So ein Mist: Gebrauchtspielsperre, Kinect...

    HierIch | 23:25

  5. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    Re: Besten Dank an Domscheit-Berg und die ganzen...

    hive | 23:24

Ticker »
  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

    21:12

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  3. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  4. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  5. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  6. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  7. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  8. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

Zum Artikel