Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Achtung vor End-of-Life Software

15. Juni 2012

Wie eine Sicherheitslücke in Abobe Photoshop CS5 wieder eindrucksvoll bewiesen hat, sollte man bei der Verwendung von Software, welche am Ende der Unterstützung seitens des Entwicklers steht, Vorsicht walten lassen. Eine manipulierte TIFF-Datei ermöglicht unerlaubten Zugriff auf das System, ein Patch wurde aber erst nach Wochen und auf Drängen zahlender Kundschaft bereitgestellt. Adobe wollte die Lücke ursprünglich nicht fixen, und verwies auf ein Update auf den vor kurzem veröffentlichten Photoshop CS6 (welches allerdings kostenpflichtig ist).

Generell empfehlen wir, soweit möglich, immer auf die aktuelle Version eines Programms, insbesondere wenn für die alte Version keine offizielle Unterstützung mehr vorhanden ist, upzudaten.

Autor:

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/6/15 - 13:23:07
Haftungsausschluss / Datenschutzerklärung