Seite 3 von 3

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 16:30
von motiongroup
http://www.wsj.com/articles/windows-use ... 1461007437

nun ist es auch von Apple bestätigt

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 16:38
von Jott
Abercrombie hat geschrieben:Trendmicro behauptet auch, dass ihre User seit dem 24. November 2015 geschützt sind.
Tun sie das? Dann war das ja eine großartige Werbeaktion von denen. Hut ab!

Da kaum jemand Quicktime schnell los werden kann, weil sehr viel Software drauf aufsetzt, auf zum Shoppen von Security-Software bei Trend Micro.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 17:16
von Skeptiker
Abercrombie hat geschrieben:... Trendmicro behauptet auch, dass ihre User seit dem 24. November 2015 geschützt sind.
Das würde ja bedeuten, dass diese QT-Win-Sicherheitslücke seit fast 5 Monaten bekannt ist.
Und jetzt warnen plötzlich alle davor, weil sie so furchtbar gefährlich ist ??

Gab's denn seither kein Win-Update für QuickTime mehr (ich habe die Übersicht leider verloren) ??

Wie auch immer - verglichen mit dem, was Adobe mit ihrem Flash Player ("Falschspieler") Browser-Plugin non-stop an Sicherheitslücken produziert, scheinen mir die beiden in QuickTime noch harmlos.
Aber vermutlich hinkt der Vergleich.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 18:25
von Jott
Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 21:37
von Skeptiker
Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
Sag Du's!

Was? Ich?

Na gut: Vorbildliches Sicherheitsverhalten, wie von Apple gewohnt - da läuft eben alles wie auf Knopfdruck - it just works! ;-)

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 22:29
von TheBubble
motiongroup hat geschrieben:nun ist es auch von Apple bestätigt
Gibt es auch eine andere Quelle? Der verlinke Artikel ist bei mir hinter einer Paywall verborgen.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 22:55
von cantsin
Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
"If you’re still using Apple’s QuickTime on a Windows PC, it’s time to stop. Apple confirmed to The Wall Street Journal that it is no longer supporting or updating the 11-year-old QuickTime 7 for Windows, and has posted instructions for uninstalling the software".

Aus dem oben verlinkten WSJ-Artikel.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 23:31
von dienstag_01
Manchmal frag ich mich, was manche Leute so glauben, wofür Virenscanner eigentlich da sind. Es gibt ja ausschließlich die beiden Sicherheitslücken in Quicktime. Word Documents und PDFs und Jpegs und was weiss ich noch alles, total sicher. Javascript im Browser, kein Problem. Ich sag nur, Virenscanner ade, du wirst nicht mehr gebraucht ;)

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 23:43
von cantsin
dienstag_01 hat geschrieben:Manchmal frag ich mich, was manche Leute so glauben, wofür Virenscanner eigentlich da sind.
Erstens gibt es z.Zt. keinen Virenscanner, der vor Quicktime-Exploits schützt und ist solche Software wegen der Dateigrößen (siehe mash_gh4's posting weiter oben) typischer .mov-Dateien schwierig zu schreiben. Anti-Virensoftware wird's erst dann geben, wenn die ersten Systeme infiziert sind.

Zweitens gibt's von Leuten, die von der Sache Verstand haben wie z.B. Felix von Leitner/fefe (Entwickler der dietlibc, Sprecher des Chaos Computer Club und u.a. von Microsoft angeheuerter selbständiger Computersicherheitsspezialist) deutliche Aussagen über die nicht vertrauenswürdige "Schlangenölindustrie" der Antiviren-Hersteller.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Di 19 Apr, 2016 23:48
von dienstag_01
Erstens gibt es z.Zt. keinen Virenscanner, der vor Quicktime-Exploits schützt und ist solche Software wegen der Dateigrößen (siehe mash_gh4's posting weiter oben) typischer .mov-Dateien schwierig zu schreiben. Anti-Virensoftware wird's erst dann geben, wenn die ersten System infiziert sind.
Man kann jede Datei scannen.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 00:58
von cantsin
dienstag_01 hat geschrieben: Man kann jede Datei scannen.
Ja, na und? Das bringt Dir in diesem Fall gar nichts.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 01:14
von dienstag_01
Hab ich mir doch gleich gedacht, dass Apple irgendwann die Computerwelt zum Einsturz bringt ;)
Virenscanner aus, bringt ja nichts, ist ja ein Loch in Quicktime zementiert ;)

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 01:25
von cantsin
dienstag_01 hat geschrieben:Hab ich mir doch gleich gedacht, dass Apple irgendwann die Computerwelt zum Einsturz bringt ;)
Virenscanner aus, bringt ja nichts, ist ja ein Loch in Quicktime zementiert ;)
Ich weiss nicht, wie gut Dein technisches Verständnis von Virenscannern ist. Solange es offene Sicherheitslücken in Quicktime gibt, aber noch keine bekannte Quicktime-Malware, bringt Dir Dein Scanner null komma nichts.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 01:26
von TheBubble
Gäbe es denn Bedarf an einem Scanner, nur zur Überprüfung von für mov und mp4 Container-Dateien?

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 01:32
von cantsin
Vielleicht wird die ganze Geschichte klarer als Gleichnis:

Man könnte das Quicktime-Framework mit einer Haustür vergleichen - einem massengefertigten Modell mit hoher Beliebtheit, das in verschiedene Haustypen eingebaut wurde. Jetzt ist bekannt, dass diese Tür Konstruktionsschwächen hat, die es jedem Einbrecher leicht machen, sie mit zwei Handgriffen binnen weniger Sekunden zu knacken. Die Empfehlung ist, die Tür zu demontieren und stattdessen modernere Alternativen zu verwenden.

Leider sind aber viele Häuser so gebaut, dass sich die Tür nicht ohne größere Umbauten am Haus bzw. architektonische Änderungen auswechseln lässt. Wer nicht Bauherr, sondern nur Mieter des Hauses ist, hat jetzt das Problem, dass sich erst einmal der Eigentümer zum Umbau bequemen muss. Alternativ könnte man nur die Tür 'rausreissen und Teile des Gebäudes nicht mehr nutzen.

Deswegen verfallen viele Leute auf die Strategie, die Tür erst einmal hängen zu lassen, aber zusätzlich eine Alarmanlage (=Virenscanner) zu installieren. Nur löst die Alarmanlage, selbst wenn sie bei allen Einbruchsversuchen zuverlässig anschlagen sollte, das Problem nicht, dass die ganze Konstruktion unsicher bleibt.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 05:27
von Jott
Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?

Trend Micro - Hersteller von Sicherheitssoftware - schreibt in ihrer Warnung (die Quelle), ihre Kunden seien schon seit November 2015 gegen die Lücken geschützt. Was ja bedeutet, dass es auch geht. Apple bringt Anfang Januar ein Sicherheitsupdate. Und jetzt der Blog-Eintrag. In dem auch steht, dass es nie einen Angriff gab. Daher meinte ich: was kann man sich daraus zusammenreimen?

Ist jemand auf der NAB? Gibt es dort Quicktime-Panik? Betrifft ja praktisch jeden Kamera-, Recorder und NLE-Hersteller. Hat Arri zum Beispiel schon Insolvenz angemeldet?

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 09:33
von dienstag_01
cantsin hat geschrieben:Ich weiss nicht, wie gut Dein technisches Verständnis von Virenscannern ist. Solange es offene Sicherheitslücken in Quicktime gibt, aber noch keine bekannte Quicktime-Malware, bringt Dir Dein Scanner null komma nichts.
Solltest du damit meinen, wo kein Schädling, da auch kein Alarm, dann hast du auf eine eigentümliche Art recht ;)
Meinst du aber, dass Virensoftware nur existierende und analysierte Schädlinge finden kann, dann muss man wohl deinem technischem Verständnis einige Defizite bescheinigen. Leider ;)

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 11:47
von Abercrombie
cantsin hat geschrieben:Deswegen verfallen viele Leute auf die Strategie, die Tür erst einmal hängen zu lassen, aber zusätzlich eine Alarmanlage (=Virenscanner) zu installieren. Nur löst die Alarmanlage, selbst wenn sie bei allen Einbruchsversuchen zuverlässig anschlagen sollte, das Problem nicht, dass die ganze Konstruktion unsicher bleibt.
In deinem Beispiel entspräche die Festplatte dem Grundstück/Garten und die Antivirensoftware wäre entsprechend der Wachhund oder die Selbstschussanlage vor der Tür. Wenn der Einbrecher diese Hindernisse passiert, kommt er zu Tür und kann diese öffnen.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 11:55
von cantsin
Abercrombie hat geschrieben: In deinem Beispiel entspräche die Festplatte dem Grundstück/Garten und die Antivirensoftware wäre entsprechend der Wachhund oder die Selbstschussanlage vor der Tür. Wenn der Einbrecher diese Hindernisse passiert, kommt er zu Tür und kann diese öffnen.
Quicktime ist die Tür, der restliche Computer ist das Haus, die Virenschutzsoftware ist die Alarmanlage. Der Einbrecher kann die Tür (Quicktime) wegen der bekannten Konstruktionsfehler im Handumdrehen öffnen, die Alarmanlage mildert die Folgen, behebt aber nicht das Problem.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 12:01
von cantsin
dienstag_01 hat geschrieben: Meinst du aber, dass Virensoftware nur existierende und analysierte Schädlinge finden kann, dann muss man wohl deinem technischem Verständnis einige Defizite bescheinigen. Leider ;)
Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken, genau wie eine automatische Rechtschreibkorrektur. Mit denselben Möglichkeiten und Grenzen. Verlassen kann man sich darauf bekanntlich nicht. (Lustigerweise tippe ich dies hier auf einem Smartphone, bei dem ich gerade zwei Autokorrekturen rückgängig machen musste.)

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 12:41
von dienstag_01
cantsin hat geschrieben:Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken,
Ah, bring also doch nicht, Zitat: null komma nichts ;)

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 14:29
von cantsin
dienstag_01 hat geschrieben:
cantsin hat geschrieben:Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken,
Ah, bring also doch nicht, Zitat: null komma nichts ;)
Du hast Recht, das war übertrieben. Laut diesem Artikel haben Virusscanner bei bisher unbekannter Malware eine Erkennungsrate von rund 5%.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 14:36
von Abercrombie
cantsin hat geschrieben: Quicktime ist die Tür, der restliche Computer ist das Haus, die Virenschutzsoftware ist die Alarmanlage. Der Einbrecher kann die Tür (Quicktime) wegen der bekannten Konstruktionsfehler im Handumdrehen öffnen, die Alarmanlage mildert die Folgen, behebt aber nicht das Problem.
Ich sehe das anders. Bevor QuickTime an die Datei kommt, muss sie in den Speicher des Rechners kopiert werden (in meinem Beispiel das Grundstück). Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an. Ob da der Virenscanner zwischen kommt weiß ich nicht, aber ich kann mir vorstellen, dass Antivirenplugins für die Browser das könnten. Ich gehe aber eh nicht davon aus, dass jemand ProRes im Browser schaut.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 14:53
von mash_gh4
Abercrombie hat geschrieben:Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
das ist natürlich auch eine möglkichkeit, wie man die performance seines systems unnötig einbremsen kann ;) -- vergleichbar mit unnötiger bürokratie und sicherheitschecks durch private hilfssheriffs im vorgarten...
Abercrombie hat geschrieben:Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an. Ob da der Virenscanner zwischen kommt weiß ich nicht, aber ich kann mir vorstellen, dass Antivirenplugins für die Browser das könnten.
es gibt verschieden lösungen, die hier auf unterschiedlicher ebene (netzverkehr überwachung via deep packet inspection oder überprüfung der filesystemzugriffe) eingreifen. trotzdem sind all derartigen ansätze im hinblick auf das hier diskutierte problem maximal als notlösung zu verstehen, die unnötig performance rauben und keinen wirklich zuverlässigen schutz gegen polymorphe schädlinge bringen, während die korrektur am entsprechenden quicktime quellcode vermutlich ausgesprochen trival ausfallen würde -- höchstens ein paar zeilen änderung am code bedeutet -- und keine derartigen nachteile mit sich bringt.

Re: Sind die Quicktime-Sicherheitslücken für Windows-Videoanwendungen

Verfasst: Mi 20 Apr, 2016 15:55
von cantsin
Abercrombie hat geschrieben: Ich sehe das anders. Bevor QuickTime an die Datei kommt, muss sie in den Speicher des Rechners kopiert werden (in meinem Beispiel das Grundstück). Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
OK, dann müsste ich in der Tat meine Analogie so modifizieren, dass die Alarmanlage vor der Tür steht. Es bleibt aber dabei, dass die Alarmanlage/der Wachhund keine hundertprozentige Sicherheit bietet.
Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an.
Nee, ich meinte dasselbe wie Du. Für das Malware-Szenario ist es aber egal, ob Quicktime mit seinen Sicherheitslöchern nun durch einen Webbrowser oder einen NLE aufgerufen wird. (Ausser, dass der Webbrowser qua definitionem mit mehr externen Daten in Berührung kommt.)