Sicherheitsproblem in Adobes Photoshop CS4

Angreifer können System übernehmen

Tavis Ormandy des Google Security Teams hat einen Fehler in Adobes Photoshop CS4 aufgespürt. Das Ausnutzen des Fehlers kann es einem Angreifer ermöglichen, das System zu übernehmen, egal ob Windows-PC oder Mac.

Artikel veröffentlicht am ,

Photoshop CS4 in der Version 11.0.0 hat ein Sicherheitsproblem bei der Verarbeitung mit TIFF-Dateien, wie Adobe bekanntgibt. Entsprechend manipulierte TIFF-Dateien ermöglichen es einem Angreifer, Schadcode auszuführen und das System zu übernehmen, so Adobe.

Stellenmarkt
  1. IT CustomerCare First Level Agent *
    DAW SE, Ober-Ramstadt bei Darmstadt
  2. Projektmanager/ERP Consultant (m/w/d)
    Hays AG, Ulm
Detailsuche

Dazu muss das Opfer allerdings bewegt werden, die Datei zu öffnen. Betroffen sind sowohl Windows- als auch Mac-Nutzer des Bildbearbeitungsprogramms. Adobe empfiehlt allen Nutzern, das Update 11.0.1 einzuspielen, das auf der Webseite bereitsteht.

Der Fehler wurde von Tavis Ormandy des Google Security Teams entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ampelhannes 03. Mai 2010

mal abgesehen davon das die cs4 edition eine zumutung an sich ist neu gekauft - kein...

Anonymer Nutzer 02. Mai 2010

Muhahahahh ... Achtung Bushupenalarm!

Sicherheitstip 02. Mai 2010

Dann läuft auf Apple halt kein Photoshop mehr aber das Internet wird sicherer!

abro 02. Mai 2010

huch, du bist aber subtil vom thema abgewichen.

Page 01. Mai 2010

Ja und weil Apple es nicht so hat, mit brauchbaren APIs zu veröffentlichen, kann die...



Aktuell auf der Startseite von Golem.de
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Artikel
  1. Integral: Esa-Satellit durch Notfalleinsatz gerettet
    Integral
    Esa-Satellit durch Notfalleinsatz gerettet

    Bei der Esa kam es im September zu einer Rettungsaktion. Der Satellit Integral hatte angefangen, sich unkontrolliert zu drehen.

  2. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

  3. Silifuzz: Google sucht und findet per Fuzzing CPU-Fehler
    Silifuzz
    Google sucht und findet per Fuzzing CPU-Fehler

    Elektrische Defekte in CPUs können Daten und Ergebnisse beeinflussen, ohne dass dies zunächst auffällt. Google sucht diese nun per Fuzzing.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /