motiongroup

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von motiongroup »

http://www.wsj.com/articles/windows-use ... 1461007437

nun ist es auch von Apple bestätigt



Jott
Beiträge: 22316

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von Jott »

Abercrombie hat geschrieben:Trendmicro behauptet auch, dass ihre User seit dem 24. November 2015 geschützt sind.
Tun sie das? Dann war das ja eine großartige Werbeaktion von denen. Hut ab!

Da kaum jemand Quicktime schnell los werden kann, weil sehr viel Software drauf aufsetzt, auf zum Shoppen von Security-Software bei Trend Micro.



Skeptiker
Beiträge: 6721

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von Skeptiker »

Abercrombie hat geschrieben:... Trendmicro behauptet auch, dass ihre User seit dem 24. November 2015 geschützt sind.
Das würde ja bedeuten, dass diese QT-Win-Sicherheitslücke seit fast 5 Monaten bekannt ist.
Und jetzt warnen plötzlich alle davor, weil sie so furchtbar gefährlich ist ??

Gab's denn seither kein Win-Update für QuickTime mehr (ich habe die Übersicht leider verloren) ??

Wie auch immer - verglichen mit dem, was Adobe mit ihrem Flash Player ("Falschspieler") Browser-Plugin non-stop an Sicherheitslücken produziert, scheinen mir die beiden in QuickTime noch harmlos.
Aber vermutlich hinkt der Vergleich.



Jott
Beiträge: 22316

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von Jott »

Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?



Skeptiker
Beiträge: 6721

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von Skeptiker »

Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
Sag Du's!

Was? Ich?

Na gut: Vorbildliches Sicherheitsverhalten, wie von Apple gewohnt - da läuft eben alles wie auf Knopfdruck - it just works! ;-)



TheBubble
Beiträge: 2033

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von TheBubble »

motiongroup hat geschrieben:nun ist es auch von Apple bestätigt
Gibt es auch eine andere Quelle? Der verlinke Artikel ist bei mir hinter einer Paywall verborgen.



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
"If you’re still using Apple’s QuickTime on a Windows PC, it’s time to stop. Apple confirmed to The Wall Street Journal that it is no longer supporting or updating the 11-year-old QuickTime 7 for Windows, and has posted instructions for uninstalling the software".

Aus dem oben verlinkten WSJ-Artikel.



dienstag_01
Beiträge: 14491

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von dienstag_01 »

Manchmal frag ich mich, was manche Leute so glauben, wofür Virenscanner eigentlich da sind. Es gibt ja ausschließlich die beiden Sicherheitslücken in Quicktime. Word Documents und PDFs und Jpegs und was weiss ich noch alles, total sicher. Javascript im Browser, kein Problem. Ich sag nur, Virenscanner ade, du wirst nicht mehr gebraucht ;)



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

dienstag_01 hat geschrieben:Manchmal frag ich mich, was manche Leute so glauben, wofür Virenscanner eigentlich da sind.
Erstens gibt es z.Zt. keinen Virenscanner, der vor Quicktime-Exploits schützt und ist solche Software wegen der Dateigrößen (siehe mash_gh4's posting weiter oben) typischer .mov-Dateien schwierig zu schreiben. Anti-Virensoftware wird's erst dann geben, wenn die ersten Systeme infiziert sind.

Zweitens gibt's von Leuten, die von der Sache Verstand haben wie z.B. Felix von Leitner/fefe (Entwickler der dietlibc, Sprecher des Chaos Computer Club und u.a. von Microsoft angeheuerter selbständiger Computersicherheitsspezialist) deutliche Aussagen über die nicht vertrauenswürdige "Schlangenölindustrie" der Antiviren-Hersteller.



dienstag_01
Beiträge: 14491

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von dienstag_01 »

Erstens gibt es z.Zt. keinen Virenscanner, der vor Quicktime-Exploits schützt und ist solche Software wegen der Dateigrößen (siehe mash_gh4's posting weiter oben) typischer .mov-Dateien schwierig zu schreiben. Anti-Virensoftware wird's erst dann geben, wenn die ersten System infiziert sind.
Man kann jede Datei scannen.



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

dienstag_01 hat geschrieben: Man kann jede Datei scannen.
Ja, na und? Das bringt Dir in diesem Fall gar nichts.



dienstag_01
Beiträge: 14491

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von dienstag_01 »

Hab ich mir doch gleich gedacht, dass Apple irgendwann die Computerwelt zum Einsturz bringt ;)
Virenscanner aus, bringt ja nichts, ist ja ein Loch in Quicktime zementiert ;)



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

dienstag_01 hat geschrieben:Hab ich mir doch gleich gedacht, dass Apple irgendwann die Computerwelt zum Einsturz bringt ;)
Virenscanner aus, bringt ja nichts, ist ja ein Loch in Quicktime zementiert ;)
Ich weiss nicht, wie gut Dein technisches Verständnis von Virenscannern ist. Solange es offene Sicherheitslücken in Quicktime gibt, aber noch keine bekannte Quicktime-Malware, bringt Dir Dein Scanner null komma nichts.



TheBubble
Beiträge: 2033

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von TheBubble »

Gäbe es denn Bedarf an einem Scanner, nur zur Überprüfung von für mov und mp4 Container-Dateien?



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

Vielleicht wird die ganze Geschichte klarer als Gleichnis:

Man könnte das Quicktime-Framework mit einer Haustür vergleichen - einem massengefertigten Modell mit hoher Beliebtheit, das in verschiedene Haustypen eingebaut wurde. Jetzt ist bekannt, dass diese Tür Konstruktionsschwächen hat, die es jedem Einbrecher leicht machen, sie mit zwei Handgriffen binnen weniger Sekunden zu knacken. Die Empfehlung ist, die Tür zu demontieren und stattdessen modernere Alternativen zu verwenden.

Leider sind aber viele Häuser so gebaut, dass sich die Tür nicht ohne größere Umbauten am Haus bzw. architektonische Änderungen auswechseln lässt. Wer nicht Bauherr, sondern nur Mieter des Hauses ist, hat jetzt das Problem, dass sich erst einmal der Eigentümer zum Umbau bequemen muss. Alternativ könnte man nur die Tür 'rausreissen und Teile des Gebäudes nicht mehr nutzen.

Deswegen verfallen viele Leute auf die Strategie, die Tür erst einmal hängen zu lassen, aber zusätzlich eine Alarmanlage (=Virenscanner) zu installieren. Nur löst die Alarmanlage, selbst wenn sie bei allen Einbruchsversuchen zuverlässig anschlagen sollte, das Problem nicht, dass die ganze Konstruktion unsicher bleibt.



Jott
Beiträge: 22316

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von Jott »

Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?

Trend Micro - Hersteller von Sicherheitssoftware - schreibt in ihrer Warnung (die Quelle), ihre Kunden seien schon seit November 2015 gegen die Lücken geschützt. Was ja bedeutet, dass es auch geht. Apple bringt Anfang Januar ein Sicherheitsupdate. Und jetzt der Blog-Eintrag. In dem auch steht, dass es nie einen Angriff gab. Daher meinte ich: was kann man sich daraus zusammenreimen?

Ist jemand auf der NAB? Gibt es dort Quicktime-Panik? Betrifft ja praktisch jeden Kamera-, Recorder und NLE-Hersteller. Hat Arri zum Beispiel schon Insolvenz angemeldet?



dienstag_01
Beiträge: 14491

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von dienstag_01 »

cantsin hat geschrieben:Ich weiss nicht, wie gut Dein technisches Verständnis von Virenscannern ist. Solange es offene Sicherheitslücken in Quicktime gibt, aber noch keine bekannte Quicktime-Malware, bringt Dir Dein Scanner null komma nichts.
Solltest du damit meinen, wo kein Schädling, da auch kein Alarm, dann hast du auf eine eigentümliche Art recht ;)
Meinst du aber, dass Virensoftware nur existierende und analysierte Schädlinge finden kann, dann muss man wohl deinem technischem Verständnis einige Defizite bescheinigen. Leider ;)



Abercrombie
Beiträge: 512

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von Abercrombie »

cantsin hat geschrieben:Deswegen verfallen viele Leute auf die Strategie, die Tür erst einmal hängen zu lassen, aber zusätzlich eine Alarmanlage (=Virenscanner) zu installieren. Nur löst die Alarmanlage, selbst wenn sie bei allen Einbruchsversuchen zuverlässig anschlagen sollte, das Problem nicht, dass die ganze Konstruktion unsicher bleibt.
In deinem Beispiel entspräche die Festplatte dem Grundstück/Garten und die Antivirensoftware wäre entsprechend der Wachhund oder die Selbstschussanlage vor der Tür. Wenn der Einbrecher diese Hindernisse passiert, kommt er zu Tür und kann diese öffnen.



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

Abercrombie hat geschrieben: In deinem Beispiel entspräche die Festplatte dem Grundstück/Garten und die Antivirensoftware wäre entsprechend der Wachhund oder die Selbstschussanlage vor der Tür. Wenn der Einbrecher diese Hindernisse passiert, kommt er zu Tür und kann diese öffnen.
Quicktime ist die Tür, der restliche Computer ist das Haus, die Virenschutzsoftware ist die Alarmanlage. Der Einbrecher kann die Tür (Quicktime) wegen der bekannten Konstruktionsfehler im Handumdrehen öffnen, die Alarmanlage mildert die Folgen, behebt aber nicht das Problem.



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

dienstag_01 hat geschrieben: Meinst du aber, dass Virensoftware nur existierende und analysierte Schädlinge finden kann, dann muss man wohl deinem technischem Verständnis einige Defizite bescheinigen. Leider ;)
Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken, genau wie eine automatische Rechtschreibkorrektur. Mit denselben Möglichkeiten und Grenzen. Verlassen kann man sich darauf bekanntlich nicht. (Lustigerweise tippe ich dies hier auf einem Smartphone, bei dem ich gerade zwei Autokorrekturen rückgängig machen musste.)



dienstag_01
Beiträge: 14491

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von dienstag_01 »

cantsin hat geschrieben:Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken,
Ah, bring also doch nicht, Zitat: null komma nichts ;)



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

dienstag_01 hat geschrieben:
cantsin hat geschrieben:Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken,
Ah, bring also doch nicht, Zitat: null komma nichts ;)
Du hast Recht, das war übertrieben. Laut diesem Artikel haben Virusscanner bei bisher unbekannter Malware eine Erkennungsrate von rund 5%.



Abercrombie
Beiträge: 512

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von Abercrombie »

cantsin hat geschrieben: Quicktime ist die Tür, der restliche Computer ist das Haus, die Virenschutzsoftware ist die Alarmanlage. Der Einbrecher kann die Tür (Quicktime) wegen der bekannten Konstruktionsfehler im Handumdrehen öffnen, die Alarmanlage mildert die Folgen, behebt aber nicht das Problem.
Ich sehe das anders. Bevor QuickTime an die Datei kommt, muss sie in den Speicher des Rechners kopiert werden (in meinem Beispiel das Grundstück). Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an. Ob da der Virenscanner zwischen kommt weiß ich nicht, aber ich kann mir vorstellen, dass Antivirenplugins für die Browser das könnten. Ich gehe aber eh nicht davon aus, dass jemand ProRes im Browser schaut.



mash_gh4
Beiträge: 4716

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von mash_gh4 »

Abercrombie hat geschrieben:Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
das ist natürlich auch eine möglkichkeit, wie man die performance seines systems unnötig einbremsen kann ;) -- vergleichbar mit unnötiger bürokratie und sicherheitschecks durch private hilfssheriffs im vorgarten...
Abercrombie hat geschrieben:Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an. Ob da der Virenscanner zwischen kommt weiß ich nicht, aber ich kann mir vorstellen, dass Antivirenplugins für die Browser das könnten.
es gibt verschieden lösungen, die hier auf unterschiedlicher ebene (netzverkehr überwachung via deep packet inspection oder überprüfung der filesystemzugriffe) eingreifen. trotzdem sind all derartigen ansätze im hinblick auf das hier diskutierte problem maximal als notlösung zu verstehen, die unnötig performance rauben und keinen wirklich zuverlässigen schutz gegen polymorphe schädlinge bringen, während die korrektur am entsprechenden quicktime quellcode vermutlich ausgesprochen trival ausfallen würde -- höchstens ein paar zeilen änderung am code bedeutet -- und keine derartigen nachteile mit sich bringt.



cantsin
Beiträge: 16313

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Beitrag von cantsin »

Abercrombie hat geschrieben: Ich sehe das anders. Bevor QuickTime an die Datei kommt, muss sie in den Speicher des Rechners kopiert werden (in meinem Beispiel das Grundstück). Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
OK, dann müsste ich in der Tat meine Analogie so modifizieren, dass die Alarmanlage vor der Tür steht. Es bleibt aber dabei, dass die Alarmanlage/der Wachhund keine hundertprozentige Sicherheit bietet.
Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an.
Nee, ich meinte dasselbe wie Du. Für das Malware-Szenario ist es aber egal, ob Quicktime mit seinen Sicherheitslöchern nun durch einen Webbrowser oder einen NLE aufgerufen wird. (Ausser, dass der Webbrowser qua definitionem mit mehr externen Daten in Berührung kommt.)



 Aktuelle Beiträge [alle Foren]
 
» Apple gibt iPhone-Videoaufnahme im Kinomodus für alle frei
von DeeZiD - Do 16:40
» ONLINE-VIDEO-MONITOR 2025
von ruessel - Do 11:49
» Selena Gomez Video mit Iphone gedreht 496 Millionen Klicks
von MovieGuy - Mi 16:31
» Sony BURANO - kostenfreier Austausch des Infrarot (IR)-Sperrfilters
von slashCAM - Mi 14:12
» C70 + DJI Ronin RS2
von rob - Mi 12:49
» Tamron 16-30mm F/2.8 Di III VXD G2 - Ultra-Weitwinkel-Zoom für Sony und Nikon
von slashCAM - Mi 9:36
» RIP - Frank Glencairn :-(
von Alex - Mi 8:39
» Die Filmanalyse - Mit Wolfgang M Schmitt
von Nigma1313 - Di 21:15
» Cineflares Lens Lab wächst
von ruessel - Di 17:17
» Sony A1 vs Nikon Z6 III vs Panasonic S5IIX: Ist höhere Sucherauflösung in der Praxis besser?
von slashCAM - Di 15:33
» Neue SFX-KI in Adobe Firefly erzeugt lizenzfreie Soundeffekte
von Darth Schneider - Di 12:59
» Resolve Studio: 360 Grad Formatüberschreitend und immersiv
von Jott - Di 12:11
» Interview Bildwinkel tauschen
von pillepalle - Mo 22:10
» Kamera fürs TV / Doku
von Darth Schneider - Mo 21:37
» Deity Theos vs Sennheiser EW DP - Erfahrungen?
von rush - Mo 19:16
» Sony Burano: Kostenfreier Austausch des Infrarot-Sperrfilters bis Mai 2026
von ruessel - Mo 18:04
» Nvidias SUPER-Modelle RTX 5070 / Ti / 5080 mit deutlich mehr Speicher
von Tscheckoff - Mo 12:49
» Erstes Update von DaVinci Resolve 20 - u.a. mit Blackmagic RAW SDK 4.6
von freezer - Mo 12:36
» Hollywood in der Krise: Kalifornien erhöht Steueranreize für Dreharbeiten
von 7River - Mo 7:25
» Blackmagic URSA Cine 17K 65 bekommt Netflix Zertifizierung
von iasi - So 22:43
» Insta360 Flow 2: 3-Achsen Smartphone-Gimbal mit automatischem KI-Tracking
von slashCAM - So 9:15
» Vermutlich 8k 60fps bei Sony A7V?
von Jott - So 6:28
» YoloLiv YoloCam S7 - 4K Streaming-Kamera mit MFT-Sensor, Wechselmount und Dual Native ISO
von Darth Schneider - Sa 21:15
» Panasonic S1 mit Ausrüstung zu verkaufen
von hoerspielwerkstatt - Sa 16:00
» DJI ermässigt Preis für RAW Lizenz für Inspire 3 und Ronin 4D von 999 Euro auf 1 Euro
von iasi - Sa 10:55
» F1 - offizieller Teaser Trailer
von 7River - Sa 6:57
» James Bond am Ende?
von soulbrother - Fr 21:28
» Professionelles Voiceover
von mikroguenni - Fr 18:54
» RTL übernimmt Sky?
von Funless - Fr 18:19
» Biete Blackmagic Micro Cinema Camera Set
von MuffinOne - Fr 13:58
» Erste Footage von Blackmagics neuer URSA Cine 17K 65 Kamera
von ruessel - Fr 10:18
» UGREEN 2-in-1 USB-C to SD / TF 4.0 Card Reader - Gut UND günstig?
von slashCAM - Fr 8:45
» Apple entwickelte spezielle iPhone-Kamera für Aufnahmen aus dem Formel 1 Cockpit
von 7River - Fr 4:04
» Sony Camera Verify Beta - Echtheitsprüfung für Fotos per C2PA-Signatur
von philr - Do 18:54
» Adobe bringt kostenlose Profi-Kamera App mit KI-Funktionen
von Axel - Do 18:54