Abercrombie hat geschrieben:... Trendmicro behauptet auch, dass ihre User seit dem 24. November 2015 geschützt sind.
Das würde ja bedeuten, dass diese QT-Win-Sicherheitslücke seit fast 5 Monaten bekannt ist.
Und jetzt warnen plötzlich alle davor, weil sie so furchtbar gefährlich ist ??
Gab's denn seither kein Win-Update für QuickTime mehr (ich habe die Übersicht leider verloren) ??
Wie auch immer - verglichen mit dem, was Adobe mit ihrem Flash Player ("Falschspieler") Browser-Plugin non-stop an Sicherheitslücken produziert, scheinen mir die beiden in QuickTime noch harmlos.
Aber vermutlich hinkt der Vergleich.
Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
Sag Du's!
Was? Ich?
Na gut: Vorbildliches Sicherheitsverhalten, wie von Apple gewohnt - da läuft eben alles wie auf Knopfdruck - it just works! ;-)
Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
"If you’re still using Apple’s QuickTime on a Windows PC, it’s time to stop. Apple confirmed to The Wall Street Journal that it is no longer supporting or updating the 11-year-old QuickTime 7 for Windows, and has posted instructions for uninstalling the software".
Manchmal frag ich mich, was manche Leute so glauben, wofür Virenscanner eigentlich da sind. Es gibt ja ausschließlich die beiden Sicherheitslücken in Quicktime. Word Documents und PDFs und Jpegs und was weiss ich noch alles, total sicher. Javascript im Browser, kein Problem. Ich sag nur, Virenscanner ade, du wirst nicht mehr gebraucht ;)
dienstag_01 hat geschrieben:Manchmal frag ich mich, was manche Leute so glauben, wofür Virenscanner eigentlich da sind.
Erstens gibt es z.Zt. keinen Virenscanner, der vor Quicktime-Exploits schützt und ist solche Software wegen der Dateigrößen (siehe mash_gh4's posting weiter oben) typischer .mov-Dateien schwierig zu schreiben. Anti-Virensoftware wird's erst dann geben, wenn die ersten Systeme infiziert sind.
Zweitens gibt's von Leuten, die von der Sache Verstand haben wie z.B. Felix von Leitner/fefe (Entwickler der dietlibc, Sprecher des Chaos Computer Club und u.a. von Microsoft angeheuerter selbständiger Computersicherheitsspezialist) deutliche Aussagen über die nicht vertrauenswürdige "Schlangenölindustrie" der Antiviren-Hersteller.
Erstens gibt es z.Zt. keinen Virenscanner, der vor Quicktime-Exploits schützt und ist solche Software wegen der Dateigrößen (siehe mash_gh4's posting weiter oben) typischer .mov-Dateien schwierig zu schreiben. Anti-Virensoftware wird's erst dann geben, wenn die ersten System infiziert sind.
Hab ich mir doch gleich gedacht, dass Apple irgendwann die Computerwelt zum Einsturz bringt ;)
Virenscanner aus, bringt ja nichts, ist ja ein Loch in Quicktime zementiert ;)
dienstag_01 hat geschrieben:Hab ich mir doch gleich gedacht, dass Apple irgendwann die Computerwelt zum Einsturz bringt ;)
Virenscanner aus, bringt ja nichts, ist ja ein Loch in Quicktime zementiert ;)
Ich weiss nicht, wie gut Dein technisches Verständnis von Virenscannern ist. Solange es offene Sicherheitslücken in Quicktime gibt, aber noch keine bekannte Quicktime-Malware, bringt Dir Dein Scanner null komma nichts.
Vielleicht wird die ganze Geschichte klarer als Gleichnis:
Man könnte das Quicktime-Framework mit einer Haustür vergleichen - einem massengefertigten Modell mit hoher Beliebtheit, das in verschiedene Haustypen eingebaut wurde. Jetzt ist bekannt, dass diese Tür Konstruktionsschwächen hat, die es jedem Einbrecher leicht machen, sie mit zwei Handgriffen binnen weniger Sekunden zu knacken. Die Empfehlung ist, die Tür zu demontieren und stattdessen modernere Alternativen zu verwenden.
Leider sind aber viele Häuser so gebaut, dass sich die Tür nicht ohne größere Umbauten am Haus bzw. architektonische Änderungen auswechseln lässt. Wer nicht Bauherr, sondern nur Mieter des Hauses ist, hat jetzt das Problem, dass sich erst einmal der Eigentümer zum Umbau bequemen muss. Alternativ könnte man nur die Tür 'rausreissen und Teile des Gebäudes nicht mehr nutzen.
Deswegen verfallen viele Leute auf die Strategie, die Tür erst einmal hängen zu lassen, aber zusätzlich eine Alarmanlage (=Virenscanner) zu installieren. Nur löst die Alarmanlage, selbst wenn sie bei allen Einbruchsversuchen zuverlässig anschlagen sollte, das Problem nicht, dass die ganze Konstruktion unsicher bleibt.
Jott hat geschrieben:Der letzte Sicherheit-Patch von Apple (Quicktime für Windows) war am 7.1.16.
So, und was kann man sich daraus jetzt zusammenreimen?
Trend Micro - Hersteller von Sicherheitssoftware - schreibt in ihrer Warnung (die Quelle), ihre Kunden seien schon seit November 2015 gegen die Lücken geschützt. Was ja bedeutet, dass es auch geht. Apple bringt Anfang Januar ein Sicherheitsupdate. Und jetzt der Blog-Eintrag. In dem auch steht, dass es nie einen Angriff gab. Daher meinte ich: was kann man sich daraus zusammenreimen?
Ist jemand auf der NAB? Gibt es dort Quicktime-Panik? Betrifft ja praktisch jeden Kamera-, Recorder und NLE-Hersteller. Hat Arri zum Beispiel schon Insolvenz angemeldet?
cantsin hat geschrieben:Ich weiss nicht, wie gut Dein technisches Verständnis von Virenscannern ist. Solange es offene Sicherheitslücken in Quicktime gibt, aber noch keine bekannte Quicktime-Malware, bringt Dir Dein Scanner null komma nichts.
Solltest du damit meinen, wo kein Schädling, da auch kein Alarm, dann hast du auf eine eigentümliche Art recht ;)
Meinst du aber, dass Virensoftware nur existierende und analysierte Schädlinge finden kann, dann muss man wohl deinem technischem Verständnis einige Defizite bescheinigen. Leider ;)
cantsin hat geschrieben:Deswegen verfallen viele Leute auf die Strategie, die Tür erst einmal hängen zu lassen, aber zusätzlich eine Alarmanlage (=Virenscanner) zu installieren. Nur löst die Alarmanlage, selbst wenn sie bei allen Einbruchsversuchen zuverlässig anschlagen sollte, das Problem nicht, dass die ganze Konstruktion unsicher bleibt.
In deinem Beispiel entspräche die Festplatte dem Grundstück/Garten und die Antivirensoftware wäre entsprechend der Wachhund oder die Selbstschussanlage vor der Tür. Wenn der Einbrecher diese Hindernisse passiert, kommt er zu Tür und kann diese öffnen.
Abercrombie hat geschrieben:
In deinem Beispiel entspräche die Festplatte dem Grundstück/Garten und die Antivirensoftware wäre entsprechend der Wachhund oder die Selbstschussanlage vor der Tür. Wenn der Einbrecher diese Hindernisse passiert, kommt er zu Tür und kann diese öffnen.
Quicktime ist die Tür, der restliche Computer ist das Haus, die Virenschutzsoftware ist die Alarmanlage. Der Einbrecher kann die Tür (Quicktime) wegen der bekannten Konstruktionsfehler im Handumdrehen öffnen, die Alarmanlage mildert die Folgen, behebt aber nicht das Problem.
dienstag_01 hat geschrieben:
Meinst du aber, dass Virensoftware nur existierende und analysierte Schädlinge finden kann, dann muss man wohl deinem technischem Verständnis einige Defizite bescheinigen. Leider ;)
Virenschutz-Software setzt auf Datenbanken, Mustererkennung und Heuristiken, genau wie eine automatische Rechtschreibkorrektur. Mit denselben Möglichkeiten und Grenzen. Verlassen kann man sich darauf bekanntlich nicht. (Lustigerweise tippe ich dies hier auf einem Smartphone, bei dem ich gerade zwei Autokorrekturen rückgängig machen musste.)
cantsin hat geschrieben:
Quicktime ist die Tür, der restliche Computer ist das Haus, die Virenschutzsoftware ist die Alarmanlage. Der Einbrecher kann die Tür (Quicktime) wegen der bekannten Konstruktionsfehler im Handumdrehen öffnen, die Alarmanlage mildert die Folgen, behebt aber nicht das Problem.
Ich sehe das anders. Bevor QuickTime an die Datei kommt, muss sie in den Speicher des Rechners kopiert werden (in meinem Beispiel das Grundstück). Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an. Ob da der Virenscanner zwischen kommt weiß ich nicht, aber ich kann mir vorstellen, dass Antivirenplugins für die Browser das könnten. Ich gehe aber eh nicht davon aus, dass jemand ProRes im Browser schaut.
Abercrombie hat geschrieben:Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
das ist natürlich auch eine möglkichkeit, wie man die performance seines systems unnötig einbremsen kann ;) -- vergleichbar mit unnötiger bürokratie und sicherheitschecks durch private hilfssheriffs im vorgarten...
Abercrombie hat geschrieben:Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an. Ob da der Virenscanner zwischen kommt weiß ich nicht, aber ich kann mir vorstellen, dass Antivirenplugins für die Browser das könnten.
es gibt verschieden lösungen, die hier auf unterschiedlicher ebene (netzverkehr überwachung via deep packet inspection oder überprüfung der filesystemzugriffe) eingreifen. trotzdem sind all derartigen ansätze im hinblick auf das hier diskutierte problem maximal als notlösung zu verstehen, die unnötig performance rauben und keinen wirklich zuverlässigen schutz gegen polymorphe schädlinge bringen, während die korrektur am entsprechenden quicktime quellcode vermutlich ausgesprochen trival ausfallen würde -- höchstens ein paar zeilen änderung am code bedeutet -- und keine derartigen nachteile mit sich bringt.
Abercrombie hat geschrieben:
Ich sehe das anders. Bevor QuickTime an die Datei kommt, muss sie in den Speicher des Rechners kopiert werden (in meinem Beispiel das Grundstück). Dabei läuft schon der Virenscanner (Wachhund im Garten) und erst wenn dieser die Datei nicht sperrt kommt Quicktime an die Daten (die Haustür).
OK, dann müsste ich in der Tat meine Analogie so modifizieren, dass die Alarmanlage vor der Tür steht. Es bleibt aber dabei, dass die Alarmanlage/der Wachhund keine hundertprozentige Sicherheit bietet.
Ich spreche hier vom ProRes-Problem, bei dem Kunden einen Daten geben. Ich vermute du sprichst auf das Browserplugin an.
Nee, ich meinte dasselbe wie Du. Für das Malware-Szenario ist es aber egal, ob Quicktime mit seinen Sicherheitslöchern nun durch einen Webbrowser oder einen NLE aufgerufen wird. (Ausser, dass der Webbrowser qua definitionem mit mehr externen Daten in Berührung kommt.)
Rechtliche Notiz: Wir übernehmen keine Verantwortung für den Inhalt der Beiträge
und behalten uns das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
