Tun sie das? Dann war das ja eine großartige Werbeaktion von denen. Hut ab!Abercrombie hat geschrieben:Trendmicro behauptet auch, dass ihre User seit dem 24. November 2015 geschützt sind.
Das würde ja bedeuten, dass diese QT-Win-Sicherheitslücke seit fast 5 Monaten bekannt ist.Abercrombie hat geschrieben:... Trendmicro behauptet auch, dass ihre User seit dem 24. November 2015 geschützt sind.
Sag Du's!Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
Gibt es auch eine andere Quelle? Der verlinke Artikel ist bei mir hinter einer Paywall verborgen.motiongroup hat geschrieben:nun ist es auch von Apple bestätigt
"If you’re still using Apple’s QuickTime on a Windows PC, it’s time to stop. Apple confirmed to The Wall Street Journal that it is no longer supporting or updating the 11-year-old QuickTime 7 for Windows, and has posted instructions for uninstalling the software".Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
Erstens gibt es z.Zt. keinen Virenscanner, der vor Quicktime-Exploits schützt und ist solche Software wegen der Dateigrößen (siehe mash_gh4's posting weiter oben) typischer .mov-Dateien schwierig zu schreiben. Anti-Virensoftware wird's erst dann geben, wenn die ersten Systeme infiziert sind.dienstag_01 hat geschrieben:Manchmal frag ich mich, was manche Leute so glauben, wofür Virenscanner eigentlich da sind.
Man kann jede Datei scannen.Erstens gibt es z.Zt. keinen Virenscanner, der vor Quicktime-Exploits schützt und ist solche Software wegen der Dateigrößen (siehe mash_gh4's posting weiter oben) typischer .mov-Dateien schwierig zu schreiben. Anti-Virensoftware wird's erst dann geben, wenn die ersten System infiziert sind.
Ja, na und? Das bringt Dir in diesem Fall gar nichts.dienstag_01 hat geschrieben: Man kann jede Datei scannen.
Ich weiss nicht, wie gut Dein technisches Verständnis von Virenscannern ist. Solange es offene Sicherheitslücken in Quicktime gibt, aber noch keine bekannte Quicktime-Malware, bringt Dir Dein Scanner null komma nichts.dienstag_01 hat geschrieben:Hab ich mir doch gleich gedacht, dass Apple irgendwann die Computerwelt zum Einsturz bringt ;)
Virenscanner aus, bringt ja nichts, ist ja ein Loch in Quicktime zementiert ;)
Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
Solltest du damit meinen, wo kein Schädling, da auch kein Alarm, dann hast du auf eine eigentümliche Art recht ;)cantsin hat geschrieben:Ich weiss nicht, wie gut Dein technisches Verständnis von Virenscannern ist. Solange es offene Sicherheitslücken in Quicktime gibt, aber noch keine bekannte Quicktime-Malware, bringt Dir Dein Scanner null komma nichts.
In deinem Beispiel entspräche die Festplatte dem Grundstück/Garten und die Antivirensoftware wäre entsprechend der Wachhund oder die Selbstschussanlage vor der Tür. Wenn der Einbrecher diese Hindernisse passiert, kommt er zu Tür und kann diese öffnen.cantsin hat geschrieben:Deswegen verfallen viele Leute auf die Strategie, die Tür erst einmal hängen zu lassen, aber zusätzlich eine Alarmanlage (=Virenscanner) zu installieren. Nur löst die Alarmanlage, selbst wenn sie bei allen Einbruchsversuchen zuverlässig anschlagen sollte, das Problem nicht, dass die ganze Konstruktion unsicher bleibt.
Quicktime ist die Tür, der restliche Computer ist das Haus, die Virenschutzsoftware ist die Alarmanlage. Der Einbrecher kann die Tür (Quicktime) wegen der bekannten Konstruktionsfehler im Handumdrehen öffnen, die Alarmanlage mildert die Folgen, behebt aber nicht das Problem.Abercrombie hat geschrieben: In deinem Beispiel entspräche die Festplatte dem Grundstück/Garten und die Antivirensoftware wäre entsprechend der Wachhund oder die Selbstschussanlage vor der Tür. Wenn der Einbrecher diese Hindernisse passiert, kommt er zu Tür und kann diese öffnen.
Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken, genau wie eine automatische Rechtschreibkorrektur. Mit denselben Möglichkeiten und Grenzen. Verlassen kann man sich darauf bekanntlich nicht. (Lustigerweise tippe ich dies hier auf einem Smartphone, bei dem ich gerade zwei Autokorrekturen rückgängig machen musste.)dienstag_01 hat geschrieben: Meinst du aber, dass Virensoftware nur existierende und analysierte Schädlinge finden kann, dann muss man wohl deinem technischem Verständnis einige Defizite bescheinigen. Leider ;)
Ah, bring also doch nicht, Zitat: null komma nichts ;)cantsin hat geschrieben:Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken,
Du hast Recht, das war übertrieben. Laut diesem Artikel haben Virusscanner bei bisher unbekannter Malware eine Erkennungsrate von rund 5%.dienstag_01 hat geschrieben:Ah, bring also doch nicht, Zitat: null komma nichts ;)cantsin hat geschrieben:Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken,
Ich sehe das anders. Bevor QuickTime an die Datei kommt, muss sie in den Speicher des Rechners kopiert werden (in meinem Beispiel das Grundstück). Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).cantsin hat geschrieben: Quicktime ist die Tür, der restliche Computer ist das Haus, die Virenschutzsoftware ist die Alarmanlage. Der Einbrecher kann die Tür (Quicktime) wegen der bekannten Konstruktionsfehler im Handumdrehen öffnen, die Alarmanlage mildert die Folgen, behebt aber nicht das Problem.
das ist natürlich auch eine möglkichkeit, wie man die performance seines systems unnötig einbremsen kann ;) -- vergleichbar mit unnötiger bürokratie und sicherheitschecks durch private hilfssheriffs im vorgarten...Abercrombie hat geschrieben:Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
es gibt verschieden lösungen, die hier auf unterschiedlicher ebene (netzverkehr überwachung via deep packet inspection oder überprüfung der filesystemzugriffe) eingreifen. trotzdem sind all derartigen ansätze im hinblick auf das hier diskutierte problem maximal als notlösung zu verstehen, die unnötig performance rauben und keinen wirklich zuverlässigen schutz gegen polymorphe schädlinge bringen, während die korrektur am entsprechenden quicktime quellcode vermutlich ausgesprochen trival ausfallen würde -- höchstens ein paar zeilen änderung am code bedeutet -- und keine derartigen nachteile mit sich bringt.Abercrombie hat geschrieben:Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an. Ob da der Virenscanner zwischen kommt weiß ich nicht, aber ich kann mir vorstellen, dass Antivirenplugins für die Browser das könnten.
OK, dann müsste ich in der Tat meine Analogie so modifizieren, dass die Alarmanlage vor der Tür steht. Es bleibt aber dabei, dass die Alarmanlage/der Wachhund keine hundertprozentige Sicherheit bietet.Abercrombie hat geschrieben: Ich sehe das anders. Bevor QuickTime an die Datei kommt, muss sie in den Speicher des Rechners kopiert werden (in meinem Beispiel das Grundstück). Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
Nee, ich meinte dasselbe wie Du. Für das Malware-Szenario ist es aber egal, ob Quicktime mit seinen Sicherheitslöchern nun durch einen Webbrowser oder einen NLE aufgerufen wird. (Ausser, dass der Webbrowser qua definitionem mit mehr externen Daten in Berührung kommt.)Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an.