Apple QuickTime mit Sicherheitslücken unter Windows

Geschrieben von Fred de Vries am in Allgemein, Blog: Internet, Blog: Video Software, News: PC

quicktime-logo-0250x0250.QuickTime mit Sicherheitslücken unter Windows. Ich werde ´mal versuchen, die Daten und Fakten aus der Sicht eines Anwenders, der Videoschnitt oder Bildbearbeitung betreibt, mit den jetzt zu Verfügung stehenden Tatsachen zu belichten!

Immer diese halben Informationen.

QuickTime mit Sicherheitslücken:

Es beginnt damit, dass verschiedene wichtige Internetadressen wie der CT, Spiegel, Bild eine fast hysterische Meldung bringen, wo quasi folgendes erzählt wird (warum machen die das nicht bei JAVA, hmmm):

QuickTime für Windows weist zwei kritische Sicherheitslücken auf, die einem entfernten Angreifer das Einschleusen und Ausführen von Schadcode ermöglichen. Deshalb muss QuickTime sofort von den Rechnern entfernt werden!

OK, also entfernen: Sicher ist sicher und für die meisten Anwender auch kein Problem und ´mal ehrlich: Wer benutzt noch den QuickTime-Player, um seine Filme zu betrachten. Doch wohl sicher  keiner, wo es doch Programme wie  VLC- Player oder K-Lite  wesentlich besser machen.

Ja, wären da nicht die Leute, die mit Video- und Bildbearbeitung Ihre Hobby`s  oder Arbeit betreiben, würde dies auch stimmen. Aber diese Leute gibt es und zwar nicht zu wenig. Programme wie diese:
Sony’s Vegas Pro
Steinberg Programme
EDIUS
ADOBE Programme, Photoshop, Lightroom, Premiere, AfterEffects
Magix
Microsoft PowerPoint
Apple iTunes, iCloud
DaVinci Resolve
HitFilm
Pinnacle Studio

CyberLink
Spielen mit QuickTime Filmchen!

Alleine in den letzten 4 Tagen über 40 besorgte Anrufe!!

QuickTime mit Sicherheitslücken und das schlimmste: Die Firma APPLE hat bis jetzt nicht ´mal reagiert auf diese Meldung. Auch gefällt uns überhaupt nicht, dass laut Trend Micro APPLE  QuickTime für den PC nicht mehr unterstützt. Wir haben noch nie (ebenso andere, die wir gesprochen haben) davon gehört! Und gefallen kann das natürlich nicht. Denken wir nur an die Leute, die über iTunes und andere eigene Produkte von Apple damit arbeiten. Auch sehr komisch ist, Sie können immer noch QuickTime downloaden, obwohl es angeblich nicht mehr weitergeführt wird.

Die Fakten:

Ja, es gibt 2 kritische Fehler:
http://zerodayinitiative.com/advisories/ZDI-16-241/
https://zerodayinitiative.com/advisories/ZDI-16-242/

Ja, Grund genug, QuickTime als Player zu deinstallieren, wenn Sie kein Programm haben, das QuickTime nicht benutzt!

Etwas vereinfacht ausgedrückt steht da drin, dass Rechner, auf denen QuickTime installiert ist, anfällig für Drive-By-Infektionen sind. Deshalb muss man das Plugin deaktivieren, ähnlich wie bei JAVA und Flash, wo Sie dies auch machen sollten, wenn Sie diese Warnung umsetzen wollen. Schauen Sie mal bei Wikipedia – falls es Sie interessiert: https://de.wikipedia.org/wiki/Drive-by-Download

Was bedeutet das:

Erst ´mal für uns Video- und Bildbearbeiter…..AUFATMEN

Wer richtig lesen kann, wird schnell herausfinden, dass es sich um Angriffe aus dem Internetbereich handelt und zwar über das QuickTime- Plugin, welches bei alten QuickTime Versionen standardmäßig bei Windows XP und Windows 7  in den Internet- Browser eingebunden ist. Apple selber hat nie bei Windows 8 oder bei Windows 10 QuickTime selber als Plugin für Browser integriert. Allerdings haben natürlich unsere Software- Programme schon danach gefragt, ob QuickTime installiert werden soll in den Browser neben dem Player. Haben Sie jetzt nicht die aktuelle Version installiert, quicktime-bild-0450x0353sondern die  von einer sagen wir ´mal 3 Jahre alten CD, ist dies ausdrücklich wohl möglich. Wer hier aber Updates macht, hat die im Januar 2016 veröffentlichte QuickTime- Version 7.7.9 auf seinem Rechner. Wenn Sie dies nicht gemacht haben, sollten Sie dies unbedingt sofort nachholen. In diesem Sicherheitsupdate hat Apple das Browser Plugin entfernt, wodurch die Wahrscheinlichkeit Ansteckungen über infizierte Webseiten zu bekommen, als klein einzustufen ist.

 

Weiter bedeutet es, dass Sie einfach ´mal einen *.MOV Film anschauen sollten (Doppelklick auf den Film). Wenn dann der QuickTime- Abspieler kommt, sollten Sie die Verlinkung innerhalb Windows so ändern, dass z.B. der VLC- Player diesen Film abspielt und nicht der QUICKTIME- Player.
Anders gesagt, diese Sicherheitslücken können nur aktiv werden, wenn Sie ins Internet gehen mit dem Plugin von Apple Quicktime oder den Quicktime- Player zum Abspielen benutzen. Die wichtigste Nachricht hier ist, dass die QuickTime- Engine (der Kern) nicht befallen ist und ohne weiteres weiter benutzt werden kann. Alle eigenen erstellten *.MOV und Fremd- Dateien sind Container und absolut ungefährlich und haben nichts mit dieser Problematik zu tun.

Maßnahme:

  1. Neuste QuickTime Version installieren
  2. Player nie starten! Nehmen Sie für Mov-Dateien einen anderen Direct-Show- Player wie z.B. VLC-Player oder Mediaplayer mit K-Lite:

http://codecguide.com/download_k-lite_codec_pack_full.htm

  1. Keine Seiten besuchen, die bekannt sind für solche Verbreitung wie z.B. Sex – Seiten
  2. Filme von unbekannten Seiten nicht öffnen. Verlinkungen nach Facebook, Vimeo oder YouTube, etc haben nichts damit zu tun.
  3. Rechner vom Netz nehmen und nur für Updates verbinden.

Die Maßnahme 1 bis 4 sollten Sie unbedingt durchführen, wenn der Rechner im Netzt ist. Die 5e nur dann, wenn es natürlich möglich ist! Mit diesen Maßnahmen sehen wir schon wieder etwas beruhigter ins Internet, unsere Bild- und Filmsoftware ist nicht betroffen sondern nur die Software von Apple (Player und Plug-In).

Schön wäre es trotzdem, wenn Apple selber ´mal etwas dazu bekannt geben würde. Diese Politik muss ich nicht verstehen!

QuickTime mit Sicherheitslücken, bleibt nur noch die Problematik PDF, Flash und JAVA. Aber das sind andere Flick-Baustellen!

Tags:, , , , , ,

Betreiber:

ComWeb.de Logo

D 44799 Bochum
Biermannsweg 15

Tel.: 0234 973 14 15

Kontakt per eMail: Info@ComWeb.de oder über unser Kontaktformular

Anfahrt:

Anfahrt zur Firma ComWeb e.K.

Mit Klick auf die Grafik gelangen Sie zum Lageplan.

Um die optimale Funktionsweise unserer Website ComWeb.de sicherzustellen, werden sogenannte Cookies eingesetzt.</br>Durch das Fortsetzen dieser Seite, stimmen Sie der Benutzung von Cookies zu. Weitere Informationen

Ihre Cookie-Einstellungen in Ihrem Browser sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surfergebnis möglich zu machen.
Um unsere Website ComWeb.de ohne Änderung Ihrer Cookie-Einstellungen weiter zu verwenden, "Schliessen" Sie diese Information und klicken Sie auf "Akzeptieren" unten, dadurch erklären Sie sich mit diesen Einstellungen einverstanden.

Wir, die Firma ComWeb e.K. respektieren und schützen die Privatsphäre unserer Kunden und der Besucher unserer Website ComWeb.de.
Unsere Website kann in der Regel von jedem besucht werden ohne sich speziell identifizieren zu müssen, oder private Informationen abzugeben.
Auf unserer Website ComWeb.de werden Cookies verwendet, um Ihnen eine einfache Navigation durch unseren Internetauftritt zur ermöglichen.
Cookies sind Informationen in kleinen Textdateien, die auf Ihrem Gerätespeicher abgelegt werden. Diese Cookies werden vom Webserver von ComWeb.de bei Ihren Besuchen auf unserer Website wieder erkannt.

Schließen