Apple QuickTime mit Sicherheitslücken unter Windows
QuickTime mit Sicherheitslücken unter Windows. Ich werde ´mal versuchen, die Daten und Fakten aus der Sicht eines Anwenders, der Videoschnitt oder Bildbearbeitung betreibt, mit den jetzt zu Verfügung stehenden Tatsachen zu belichten!
Immer diese halben Informationen.
QuickTime mit Sicherheitslücken:
Es beginnt damit, dass verschiedene wichtige Internetadressen wie der CT, Spiegel, Bild eine fast hysterische Meldung bringen, wo quasi folgendes erzählt wird (warum machen die das nicht bei JAVA, hmmm):
QuickTime für Windows weist zwei kritische Sicherheitslücken auf, die einem entfernten Angreifer das Einschleusen und Ausführen von Schadcode ermöglichen. Deshalb muss QuickTime sofort von den Rechnern entfernt werden!
OK, also entfernen: Sicher ist sicher und für die meisten Anwender auch kein Problem und ´mal ehrlich: Wer benutzt noch den QuickTime-Player, um seine Filme zu betrachten. Doch wohl sicher keiner, wo es doch Programme wie VLC- Player oder K-Lite wesentlich besser machen.
Ja, wären da nicht die Leute, die mit Video- und Bildbearbeitung Ihre Hobby`s oder Arbeit betreiben, würde dies auch stimmen. Aber diese Leute gibt es und zwar nicht zu wenig. Programme wie diese:
Sony’s Vegas Pro
Steinberg Programme
EDIUS
ADOBE Programme, Photoshop, Lightroom, Premiere, AfterEffects
Magix
Microsoft PowerPoint
Apple iTunes, iCloud
DaVinci Resolve
HitFilm
Pinnacle Studio
CyberLink
Spielen mit QuickTime Filmchen!
Alleine in den letzten 4 Tagen über 40 besorgte Anrufe!!
QuickTime mit Sicherheitslücken und das schlimmste: Die Firma APPLE hat bis jetzt nicht ´mal reagiert auf diese Meldung. Auch gefällt uns überhaupt nicht, dass laut Trend Micro APPLE QuickTime für den PC nicht mehr unterstützt. Wir haben noch nie (ebenso andere, die wir gesprochen haben) davon gehört! Und gefallen kann das natürlich nicht. Denken wir nur an die Leute, die über iTunes und andere eigene Produkte von Apple damit arbeiten. Auch sehr komisch ist, Sie können immer noch QuickTime downloaden, obwohl es angeblich nicht mehr weitergeführt wird.
Die Fakten:
Ja, es gibt 2 kritische Fehler:
http://zerodayinitiative.com/advisories/ZDI-16-241/
https://zerodayinitiative.com/advisories/ZDI-16-242/
Ja, Grund genug, QuickTime als Player zu deinstallieren, wenn Sie kein Programm haben, das QuickTime nicht benutzt!
Etwas vereinfacht ausgedrückt steht da drin, dass Rechner, auf denen QuickTime installiert ist, anfällig für Drive-By-Infektionen sind. Deshalb muss man das Plugin deaktivieren, ähnlich wie bei JAVA und Flash, wo Sie dies auch machen sollten, wenn Sie diese Warnung umsetzen wollen. Schauen Sie mal bei Wikipedia – falls es Sie interessiert: https://de.wikipedia.org/wiki/Drive-by-Download
Was bedeutet das:
Erst ´mal für uns Video- und Bildbearbeiter…..AUFATMEN
Wer richtig lesen kann, wird schnell herausfinden, dass es sich um Angriffe aus dem Internetbereich handelt und zwar über das QuickTime- Plugin, welches bei alten QuickTime Versionen standardmäßig bei Windows XP und Windows 7 in den Internet- Browser eingebunden ist. Apple selber hat nie bei Windows 8 oder bei Windows 10 QuickTime selber als Plugin für Browser integriert. Allerdings haben natürlich unsere Software- Programme schon danach gefragt, ob QuickTime installiert werden soll in den Browser neben dem Player. Haben Sie jetzt nicht die aktuelle Version installiert, sondern die von einer sagen wir ´mal 3 Jahre alten CD, ist dies ausdrücklich wohl möglich. Wer hier aber Updates macht, hat die im Januar 2016 veröffentlichte QuickTime- Version 7.7.9 auf seinem Rechner. Wenn Sie dies nicht gemacht haben, sollten Sie dies unbedingt sofort nachholen. In diesem Sicherheitsupdate hat Apple das Browser Plugin entfernt, wodurch die Wahrscheinlichkeit Ansteckungen über infizierte Webseiten zu bekommen, als klein einzustufen ist.
Weiter bedeutet es, dass Sie einfach ´mal einen *.MOV Film anschauen sollten (Doppelklick auf den Film). Wenn dann der QuickTime- Abspieler kommt, sollten Sie die Verlinkung innerhalb Windows so ändern, dass z.B. der VLC- Player diesen Film abspielt und nicht der QUICKTIME- Player.
Anders gesagt, diese Sicherheitslücken können nur aktiv werden, wenn Sie ins Internet gehen mit dem Plugin von Apple Quicktime oder den Quicktime- Player zum Abspielen benutzen. Die wichtigste Nachricht hier ist, dass die QuickTime- Engine (der Kern) nicht befallen ist und ohne weiteres weiter benutzt werden kann. Alle eigenen erstellten *.MOV und Fremd- Dateien sind Container und absolut ungefährlich und haben nichts mit dieser Problematik zu tun.
Maßnahme:
- Neuste QuickTime Version installieren
- Player nie starten! Nehmen Sie für Mov-Dateien einen anderen Direct-Show- Player wie z.B. VLC-Player oder Mediaplayer mit K-Lite:
http://codecguide.com/download_k-lite_codec_pack_full.htm
- Keine Seiten besuchen, die bekannt sind für solche Verbreitung wie z.B. Sex – Seiten
- Filme von unbekannten Seiten nicht öffnen. Verlinkungen nach Facebook, Vimeo oder YouTube, etc haben nichts damit zu tun.
- Rechner vom Netz nehmen und nur für Updates verbinden.
Die Maßnahme 1 bis 4 sollten Sie unbedingt durchführen, wenn der Rechner im Netzt ist. Die 5e nur dann, wenn es natürlich möglich ist! Mit diesen Maßnahmen sehen wir schon wieder etwas beruhigter ins Internet, unsere Bild- und Filmsoftware ist nicht betroffen sondern nur die Software von Apple (Player und Plug-In).
Schön wäre es trotzdem, wenn Apple selber ´mal etwas dazu bekannt geben würde. Diese Politik muss ich nicht verstehen!
QuickTime mit Sicherheitslücken, bleibt nur noch die Problematik PDF, Flash und JAVA. Aber das sind andere Flick-Baustellen!
Tags:ADOBE, CyberLink, EDIUS, MAGIX, PINNACLE, QuickTime, QuickTime mit Sicherheitslücken