Logo Logo
///  >

News : Apple gibt offizell das Ende von QuickTime für Windows bekannt

von Mi, 20.April 2016 | 2 Seiten | diesen Artikel auf einer Seite lesen

 Einleitung

Bisher war es nur eine Vermutung - jetzt aber hat Apple offiziell das Ende von QuickTime auf Windows bestätigt. Damit stellt sich das durch die aktuelle Sicherheitslücken aufgeworfene Sicherheitsproblem in QuickTime für alle Windows User jetzt akut, denn Apple wird dieses nicht mehr beseitigen.

Die von einem Antivirenunternehmen schon im November 2015 entdeckten zwei Sicherheitslücken sind schwerwiegend, denn sie ermöglicht es Angreifern, beliebigen Code auf dem System auszuführen, sofern ein entsprechend manipuliertes .MOV-Video übers Netz oder als File per QuickTime-Komponente geöffnet wird - und das kann ebenso per Schnittprogramm erfolgen. Und da die Lücken jetzt bekannt sind und potentiell Millionen von Computern dafür anfällig sind, wird es wohl nicht lange dauern, bis der ersten realen Exploits dafür im Netz auftauchen und PCs kompromittiert werden.

Öffentlich gemacht wurden die QT-Sicherheitslücken erst am 14.4.2016, nachdem klar war, daß der verantwortliche Hersteller (Apple) keine Schritte zu deren Behebung unternehmen würde (im letzten Windows QT-Update vom 7.1.2016 wurde die Lücke nicht gestopft) und eine zunehmende Gefahr der Öffentlichkeit durch die Unkenntnis (und somit das Unvermögen sich mit deren Hilfe ausgeführte Angriffe zu schützen) der Lücke drohte.

Die amerikanische Computersicherheitsbehörde rät jetzt - ebenso wie Apple - zur Deinstallation von QuickTime. Für viele Nutzer von Videobearbeitungssoftware (wie etwa Adobe CC Premiere/After Effects, Edius, GoPro Studio, Sony Vegas Pro, Blackmagic DaVinci Resolve,...) ist das aber keine wirkliche Lösung, denn sie sind aber angewiesen auf die (zum Teil nur) durch QuickTime-Komponenten zur Verfügung gestellten Video-Codecs, wie zum Beispiel (und vor allem) ProRes. Nach einer Deinstallation von QuickTime wären .MOV Dateien - die inzwischen vielen Kameras als Ausgabeformat genutzt werden - nicht mehr lesbar.

Eine Deinstallation der Webkomponenten von QuickTime, um nicht anfällig zu sein für eine Infizierung übers Netz oder einem Abkoppeln vom Netz ist ein guter erster Schritt - das würde zwar in einigen Fällen (von mit Schadcode versehenen, in Webseiten eingebettete Files) helfen, aber es würde eine Malware Infektion über manipulierte .MOV Dateien nicht verhindern, welche unwissentlich von jemandem mit einem anderweitig infizierten Rechner weitergegeben oder über ein Netzwerk manipuliert werden könnten.

So liegt die größte Hoffnung auf eine QuickTime Alternative bei den Herstellern von (Schnitt- oder Compositing-) Software, welche auf QuickTime Komponenten angewiesen sind - oder einer großen Open Source Initiative. Adobe hat vor wenigen Tagen jedenfalls bekanntgegeben, daß eine Deinstallation von QuickTime Probleme für Creative Cloud User nach sich ziehen könnte (z.B. bei der Arbeit mit ProRes Files; beim Import/Export von Animationen und beim DNxHD/HR Export).

Und dass Adobe deshalb an einer nativen Dekodierung von Quicktime spezifischen Codecs (allen voran natürlich ProRes) arbeitet - allerdings gibt es dafür noch keinen Zeitplan und die Entwicklung wird so oder so einige Zeit in Anspruch nehmen. Ironischerweise rät ein Sicherheitsexperte dazu, Adobes CC-Programme vorerst nur noch unter OS-X zu verwenden.

Und auch Kamerahersteller, welche bisher auf .MOVs gesetzt haben sollten bald ein alternatives Aufnahmeformat anbieten - RED hat das mit der Ankündigung eines kostenlosen Updates zur DNxND/DNxHR Aufzeichnung für alle aktuellen Kameras bereits gemacht.

Die schnellste Lösung wäre wohl eine Erkennung von befallenen Dateien per Virenscanner - der Antivirensoftware Hersteller Trend Micro jedenfalls, Entdecker der QT-Lücke, behauptet, dass dessen Virenscanner die entsprechenden QuickTime-Exploits erkennen würden.


Hier unser neuer Ratgeber-Artikel mit Antworten zu den Fragen

Wie würde ein möglicher Angriff über die QuickTime-Sicherheitslücke ablaufen? / Was tun? Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet / UPDATES


2 Seiten:
Einleitung
Wie würde ein möglicher Angriff über die QuickTime-Sicherheitslücke ablaufen? / Was tun? Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet / UPDATES
  

[154 Leserkommentare] [Kommentar schreiben]   Letzte Kommentare:
cantsin    19:15 am 27.4.2016
Um nicht nur negativ zu reagieren - dies hier wären IMHO sinnvolle Sicherheitsratschläge für Anwender von Windows-Videosoftware, die Quicktime verwendet: 1.) Quicktime...weiterlesen
mash_gh4    18:58 am 27.4.2016
ich kann cantsin wirklich nur in parktisch jedem punkt zustimmen! für mich stellt sich die sache in genau gleicher weise da, nur macht's halt auch keinen großen sinn,...weiterlesen
cantsin    18:39 am 27.4.2016
Bitte zitiere mich richtig. Ich habe nicht den Macher des von Goldwingfahrer verlinkten Videos, sondern den Macher des von motiongroup verlinkten Videos () einen Vollpfosten...weiterlesen
[ Alle Kommentare ganz lesen]

Weitere Artikel:


News: Intel mit riesiger Sicherheitslücke - warum es (fast) alle betrifft Fr, 24.November 2017
Schon seit geraumer Zeit ist bekannt, dass Intels Management Engine gehackt wurde, jedoch ist die Medienberichterstattung hierzu unserer Meinung nach recht dürftig. Darum auch mal von unserer Seite ein Weckruf, seine Systeme zu checken...
News: Die kommenden Grafikkarten für Videobearbeitung - GPU-Ausblick 2016 Di, 26.April 2016
2016 könnte die Welt der Videobearbeitung noch einmal signifikant beschleunigen. Weil eine Menge neuer GPU-Technologien vor der Tür steht…
Ratgeber: Laptop-Auswahl für den Videoschnitt - worauf sollte man achten? Mi, 17.Februar 2021
Die Flut der aktuellen Laptopmodelle ist schier unüberschaubar. Wir geben ein paar grundsätzliche Hinweise, worauf man achten sollte, wenn man seinen Rechner für den mobilen Videoschnitt nutzen will -- denn Leistung und Mobilität sind Anforderungen, die gar nicht so leicht vereinbar sind.
Test: Flache HDR-Workstation zum Mitnehmen - MSI Creator 17 Mo, 5.Oktober 2020
Das Creator 17 von MSI will nicht nur mit einem schlanken Design sondern dazu mit einem extrem hellen 1000 Nits HDR-Display glänzen. Ein Lichtblick zur kommenden dunklen Jahreszeit?
Test: AMD XFX Radeon RX 5600 XT Grafikkarte - Durchschnittliche Mittelklasse Fr, 22.Mai 2020
Test: Gigabyte AERO 17 HDR - Flaches 17-Zoll Notebook mit 4K-HDR-Display Do, 30.April 2020
Grundlagen: Videoschnitt auf dem Notebook - Vor- und Nachteile der mobilen Laptop Videobearbeitung Mo, 23.März 2020
Ratgeber: PC für 4K-8K Videoschnitt zusammenstellen 2020: Das Zusammenspiel von CPU, GPU und HDD/SSD Do, 27.Februar 2020
Test: HP 17 Zoll Pavilion Gaming - vernünftiges Budget Videoschnitt-Notebook? Di, 17.September 2019
Editorials: Neuer Apple Mac Pro 2019 - genau so oder so gar nicht? So, 26.Mai 2019
Ratgeber: 4K-Schnittcomputer aufrüsten -- Geld sparen mit gebrauchten Komponenten Mi, 15.Mai 2019
Test: MSI Ventus Geforce RTX 2080 - Beste Grafikkarte für die 4K-/8K-Videobearbeitung? Do, 3.Januar 2019


[nach oben]


[nach oben]















Artikel-Übersicht



Artikel-Kategorien:



update am 3.März 2021 - 19:30
ist ein Projekt der channelunit GmbH
*Datenschutzhinweis*