slashCAM
Administrator
Administrator
Beiträge: 11262

QuickTime-Sicherheitslücke: Was tun?

Beitrag von slashCAM »

BildDie QuickTime Sicherheitslücke auf Windows sorgt derzeit für viel Verunsicherung unter Usern betroffener Videoschnitt-Software. Wir haben über das Problem schon geschrieben, doch wollen wir hier nochmal auf die brennendsten Fragen eingehen, denn betroffen sind eine Vielzahl von Nutzern verschiedener Programme im Bereich Videoschnitt. Auch die Stellungnahmen der Software-Hersteller Adobe, Grass Valley und Avid haben wir hier für einen Überblick zusammengestellt.


Hier geht es zu Artikel auf den slashCAM Magazin-Seiten:
Ratgeber: QuickTime-Sicherheitslücke: Was tun?



cantsin
Beiträge: 14103

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von cantsin »

@slashcam: Danke, dass Ihr die Empfehlungen aus einem posting von mir übernommen habt. Über eine kleine Namensnennung würde ich mich freuen!



mash_gh4
Beiträge: 4716

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von mash_gh4 »

cantsin hat geschrieben:Über eine kleine Namensnennung würde ich mich freuen!
die ist doch eh drinnen, so fern dir "cantsin" reicht! :)



tom
Administrator
Administrator
Beiträge: 1485

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von tom »

cantsin hat geschrieben:@slashcam: Danke, dass Ihr die Empfehlungen aus einem posting von mir übernommen habt. Über eine kleine Namensnennung würde ich mich freuen!
Na selbstverständlich, aber haben wir doch gemacht:

"Dankenswerterweise hat unser Forenmitglied cantsin eine sehr detaillierte Beschreibung darüber angefertigt, was die QuickTime Sicherheitslücke so gefährlich macht und auch eine Anleitung erstellt, was man als Nutzer zur Sicherung seines Systems machen kann:"

und am Ende noch in der Danksagung:
"(Danke an Stephan für den Hinweis und cantsin für die Tipps)"


Wenn Du mit Deinem echten Namen genannt werden willst, mail ihn mir: thomas @ slashcam .de

Liebe Grüße,
Thomas



cantsin
Beiträge: 14103

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von cantsin »

tom hat geschrieben:
und am Ende noch in der Danksagung:
"(Danke an Stephan für den Hinweis und cantsin für die Tipps)"
Sorry, ich hatte die Seite übersehen, auf der das stand. mea culpa!



tom
Administrator
Administrator
Beiträge: 1485

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von tom »

cantsin hat geschrieben:
tom hat geschrieben:
und am Ende noch in der Danksagung:
"(Danke an Stephan für den Hinweis und cantsin für die Tipps)"
Sorry, ich hatte die Seite übersehen, auf der das stand. mea culpa!
Danke Dir nochmal für die schönen Erklärungen!

Thomas



Skeptiker
Beiträge: 5866

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von Skeptiker »

@slashCAM:

Sorry, wenn ich im Folgenden etwas (zu) spitzfindig bin:

Das kleine "Problem" hier besteht darin, dass man in Eurem Text nicht klar sieht, wo cantsin's Text genau startet und bis wohin er sich erstreckt (bis auf Seite 2) und wo dann Euer eigener Text übergangslos beginnt.

Man erkennt das eigentlich nur, wenn man zuvor die 2 gesetzten Links anklickt und wirklich liest, was dort steht.

Zitat:
"Dankenswerterweise hat unser Forenmitglied cantsin eine sehr detaillierte Beschreibung darüber angefertigt, was die QuickTime Sicherheitslücke so gefährlich macht und auch eine Anleitung erstellt, was man als Nutzer zur Sicherung seines Systems machen kann:"


Wenn Ihr noch einen weiteren Satz dazu geschrieben hättet, wäre es klarer gewesen, z. B.:

Wir zitieren im folgenden Abschnitt und im nächsten Abschnitt wörtlich aus cantsin's Beitrag:

oder

Wir führen im folgenden Abschnitt und im nächsten Abschnitt cantsin's Beiträge vollständig an:


Sicher keine böse Absicht, aber nicht ganz sauber (Ihr wisst ja, Doktortitel weg und so :-(...)
Zuletzt geändert von Skeptiker am Fr 29 Apr, 2016 17:06, insgesamt 3-mal geändert.



leonhard dy kabrio
Beiträge: 127

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von leonhard dy kabrio »

Das ein, 10 oder 100 Arbeitsrechner OFFLINE ist/sind sollte eig schon mit der Muttermilch mit aufgenommen worden sein....das die Kisten unauffällig sind auch.
Was für die Syphilitische Datenschleuder Smartphone gilt, sollte wenigstens da nicht sein.
Das ein unix-zwischen-rechner die Web-mauer sein kann auch..gut.
Stell nie und überhaupt nie eine dirkekte Verbindung her..
Das man CC den sog Abfrage-code raus-operiert und ein sog.
isoliertes Derivat herstellt, das am Unix-rechner in einem Tank so tut als
wäre es "dort" auch.. und dann drehst halt den Timer auf 0_[ time_bis zum_ereingiss_Abfrage_interpret_mehr als 999999999 Wochen..] :) :) Ö:) ?

Die ONLINEGIER der Hersteller hat halt alles durchlöchert..restlos.
if(schnitzelsemmel == true){
echo "ois leiwand";
}else{
echo "schleichts eich";
}



tom
Administrator
Administrator
Beiträge: 1485

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von tom »

Skeptiker hat geschrieben:@slashCAM:
Danke für Deine Anregung Wenn das missverständlich war, war das natürlich nicht unsere Absicht - wir haben jetzt den Artikel Deinem vorschlag entsprechend ergänzt - Ehre wem Ehre gebührt!
(es dauert noch paar Minuten bis die Änderungen online sind)

Thomas
slashCAM



Skeptiker
Beiträge: 5866

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von Skeptiker »

tom hat geschrieben:... wir haben jetzt den Artikel Deinem vorschlag entsprechend ergänzt ...
Ich sehe keinen Unterschied.

Die Regeln sind eigentlich ganz einfach:

Ein Name gehört rein (der ist ja drin - sogar 2x, am Anfang und am Ende - und im Forumsteil gleich noch einmal) und es muss klar sein (auch ohne Klicks auf Links - dann genügt auch eine klare Namensnennung und Verdankung), von wo bis wo man 1:1 Text übernimmt (das fehlt nach wie vor - oder übersehe ich etwas?) - that's it!

Wer hier direkt auf Seite 2 landet, der sieht gar keinen Hinweis, von wem der ausführliche Text zu Beginn stammt.


Nachtrag am nächsten Morgen:
Jetzt sind die Änderungen drin - keine Kritik mehr!

@Thomas und cantsin: Danke für den nützlichen Beitrag!
Zuletzt geändert von Skeptiker am Sa 30 Apr, 2016 08:26, insgesamt 1-mal geändert.



TonBild
Beiträge: 2070

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von TonBild »

slashCAM hat geschrieben: Hier geht es zu Artikel auf den slashCAM Magazin-Seiten:
Ratgeber: QuickTime-Sicherheitslücke: Was tun?



patshi
Beiträge: 12

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von patshi »

Die Verwirrtheit greift noch immer noch um sich. Prinzipiell kann man ohne probleme die neueste Quicktime version auf Win7, 8 UND 10 installieren. So gut wie alles was auf Win7 läuft läuft auch auf Win10.

Die Tatsache dass Apple ein wesentlicher Teil von vielen Videoapplikationen unter Windows und das sehr oft benutzte Quicktime in diverser auch aktueller Videohardware benutzt wird zeigt dass Quicktime nicht "End of Life" ist.

Wenn man Videos die man selbst gefilmt hat auf einem Windows Rechner schneidet, kann hier nie nie nie ein Schadcode (der ja vermeintlich IM Videofile sein soll) ausgeführt werden. Innerhalb eines NLE geht das einfach nicht.

Einzig und alleine ist eine marginale theorätische Gefahr wenn man infizierte Videos von supekten Seiten downloadet und diese im Quicktime Web Player oder dem Standalone Quicktime Player abspielt. Aber wie gesagt, der Beweis dass dieses auch wirklich funktioniert und/oder schon passiert ist steht noch aus.

Hier nochmal meine Zusammenfassung zu dieser vermeintlichen Quicktime Security Situation und die Hintergründe.

http://gadgetflux.net/adobe-premiere-qu ... ity-issue/

Lasst euch nicht von Apple veräppeln und euch von "Experten" panisch machen. Denk logisch!

P-
NTown Productions
http://ntown.at
News & Blog: http://ntown.at/blog



motiongroup

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von motiongroup »

Unabhängig davon das der Ausdruck Sicherheit und Windows an sich schon nicht zusammen in den Mund genommen werden sollte, ist die Aussage das QT trotz Abkündigung des Supports seitens Apple nicht EOL sei eher eine gewagte These..

Die Hersteller hatten es gewusst und hatten sich darauf verlassen das es weite funktionieren würde.. Was selbst die Hersteller verlauten ließen wenn auch sehr leise NoNa ..

Ich habe hier eine alte extreme7pro von Cinegy herumliegen.. Die funktioniert auch noch nur die Codecs bspw. umv. die darin verarbeitbar sein sollten gibt es schon lange nicht mehr.. Wie Real Media bspw..

Ich mach mal ganz schnell die Augen zu und denke an Sicherheitslücken und Windows die MS selbst nach Jahren nicht gepatcht hatte..

Habe fertig Jos.trap.



TonBild
Beiträge: 2070

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von TonBild »

patshi hat geschrieben:Prinzipiell kann man ohne probleme die neueste Quicktime version auf Win7, 8 UND 10 installieren. So gut wie alles was auf Win7 läuft läuft auch auf Win10.
Dazu sind auch folgende Sätze interessant:

"Anscheinend hat Apple die QuickTime-Sicherheitslücke im letzten QT-Update auf Version 7.7.9 vom Januar gestopft - allerdings ist diese Version nur für Windows 7 und Vista erhältlich. Benutzer älterer oder neuerer Versionen wie etwa Windows 8/10 bleiben ungeschützt - hier ist die Version bei 7.7.7 stehengeblieben."
"Ein User hat allerdings berichtet, dass sich QuickTime auch unter Windows 8.1 auf die Version 7.7.9 updaten ließ - es lohnt sich also ein Updateversuch auch unter offiziell nicht unterstützten Windowsversionen."
https://www.slashcam.de/artikel/Ratgebe ... ftwar.html



mash_gh4
Beiträge: 4716

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von mash_gh4 »

TonBild hat geschrieben:"Ein User hat allerdings berichtet, dass sich QuickTime auch unter Windows 8.1 auf die Version 7.7.9 updaten ließ..."
kann ich aus der praxis bestätigen. geht völlig problemlos.



motiongroup

Re: QuickTime-Sicherheitslücke: Was tun?

Beitrag von motiongroup »



 Aktuelle Beiträge [alle Foren]
 
» Dji Osmo Action 4 Native Iso
von -paleface- - Di 9:24
» Wie Dune Teil 2 entstand - DoP Greig Fraser und Hans Zimmer im Interview
von markusG - Di 9:23
» Warnung vor LED-Leuchten mit internem Akku
von acrossthewire - Di 9:11
» After Effects CS6 Green Screen Frage
von -paleface- - Di 8:32
» IDEENFINDUNG: Wie man spannende Filme entwickelt! mit Vi-Dan Tran (Actiondesigner DUNE)
von 7River - Di 7:44
» Was schaust Du gerade?
von Frank Glencairn - Di 7:30
» ZRAW - Allgemeines und Umwandlung
von roki100 - Mo 22:49
» Apple setzt auf lokale KIs in iPhone, iPad und Mac
von Jost - Mo 20:48
» Sony Alpha 9 III Sensor Test: Shutter, Debayering und Dynamik
von iasi - Mo 20:35
» Panasonic AG AC 90 Zubehörschuh
von martin2 - Mo 16:53
» Zu verkaufen Viltrox 56mm 1.4 Viltrox 85mm 1.8 MKII Fuji X mount
von Jörg - Mo 14:27
» Musk macht GROK zu Open Scource
von SamSuffy - Mo 13:09
» The Next Big Thing? LED-Riesenkugel Sphere will Massen-Immersion neu definieren
von Alex - Mo 13:08
» Mocha Pro 2024 integriert 3D-Tracking von SynthEyes
von slashCAM - Mo 13:00
» Was hast Du zuletzt gekauft?
von Funless - Mo 12:54
» Software Tools für Productivity
von Frank Glencairn - Mo 12:51
» welches mikro für live-konzerte?
von Skeptiker - Mo 11:11
» Mikrohalterung Sony FS5 und Z150
von nicecam - Mo 11:05
» Apple Vision Pro: Verkaufsstart (USA) ab Februar für 3.499,- Dollar + neuer Werbeclip
von Frank Glencairn - Mo 9:18
» Drohne bauen, die nicht zu orten ist …?
von Jalue - So 22:02
» Werbung - es geht auch gut ;) Sammelthread
von 7River - So 17:07
» Monitor-Leuchte als Alternative zur Tischlampe ? - Quntis ScreenLinear Pro
von Jack43 - So 16:14
» Oppenheimer - inhaltlich und spirituell
von Frank Glencairn - So 15:43
» - Erfahrungsbericht - DJI Pocket 3
von klusterdegenerierung - So 13:20
» LG investiert 1 Milliarde Dollar in OLED-Produktion
von slashCAM - So 11:36
» 30-300mm T4 Cinezoom von Viltrox
von rush - So 8:03
» Revolutionäre Video-KI Sora soll noch dieses Jahr kommen
von Alex - So 7:49
» Wenn nennt man die Musik?
von Alex - So 7:29
» 7Artisans Sprite 24-96mm T2.9 - 4x Cinezoom für S35
von roki100 - Sa 22:57
» Was hörst Du gerade?
von klusterdegenerierung - Sa 20:42
» Biete: Manfrotto MH057M0-Q5 Kugelkopf
von beiti - Sa 18:17
» Suche LUT names Acuity
von jojo1243 - Sa 17:40
» Plant Nikon eine REDCODE RAW-Offensive zur NAB 2024?
von iasi - Sa 14:57
» The Crow — Rupert Sanders
von Gol - Sa 12:09
» Lohnt Kauf Canon HV40
von Bruno Peter - Sa 12:00