slashCAM Forum

Die QuickTime Sicherheitslücke auf Windows sorgt derzeit für viel Verunsicherung unter Usern betroffener Videoschnitt-Software. Wir haben über das Problem schon geschrieben, doch wollen wir hier nochmal auf die brennendsten Fragen eingehen, denn betroffen sind eine Vielzahl von Nutzern verschiedener Programme im Bereich Videoschnitt. Auch die Stellungnahmen der Software-Hersteller Adobe, Grass Valley und Avid haben wir hier für einen Überblick zusammengestellt.


Hier geht es zu Artikel auf den slashCAM Magazin-Seiten:
Ratgeber: QuickTime-Sicherheitslücke: Was tun?

@slashcam: Danke, dass Ihr die Empfehlungen aus einem posting von mir übernommen habt. Über eine kleine Namensnennung würde ich mich freuen!

cantsin hat geschrieben:Über eine kleine Namensnennung würde ich mich freuen!

die ist doch eh drinnen, so fern dir "cantsin" reicht! :)

cantsin hat geschrieben:@slashcam: Danke, dass Ihr die Empfehlungen aus einem posting von mir übernommen habt. Über eine kleine Namensnennung würde ich mich freuen!

Na selbstverständlich, aber haben wir doch gemacht:

"Dankenswerterweise hat unser Forenmitglied cantsin eine sehr detaillierte Beschreibung darüber angefertigt, was die QuickTime Sicherheitslücke so gefährlich macht und auch eine Anleitung erstellt, was man als Nutzer zur Sicherung seines Systems machen kann:"

und am Ende noch in der Danksagung:
"(Danke an Stephan für den Hinweis und cantsin für die Tipps)"


Wenn Du mit Deinem echten Namen genannt werden willst, mail ihn mir: thomas @ slashcam .de

Liebe Grüße,
Thomas

tom hat geschrieben:
und am Ende noch in der Danksagung:
"(Danke an Stephan für den Hinweis und cantsin für die Tipps)"

Sorry, ich hatte die Seite übersehen, auf der das stand. mea culpa!

cantsin hat geschrieben:

tom hat geschrieben:
und am Ende noch in der Danksagung:
"(Danke an Stephan für den Hinweis und cantsin für die Tipps)"

Sorry, ich hatte die Seite übersehen, auf der das stand. mea culpa!

Danke Dir nochmal für die schönen Erklärungen!

Thomas

@slashCAM:

Sorry, wenn ich im Folgenden etwas (zu) spitzfindig bin:

Das kleine "Problem" hier besteht darin, dass man in Eurem Text nicht klar sieht, wo cantsin's Text genau startet und bis wohin er sich erstreckt (bis auf Seite 2) und wo dann Euer eigener Text übergangslos beginnt.

Man erkennt das eigentlich nur, wenn man zuvor die 2 gesetzten Links anklickt und wirklich liest, was dort steht.

Zitat:
"Dankenswerterweise hat unser Forenmitglied cantsin eine sehr detaillierte Beschreibung darüber angefertigt, was die QuickTime Sicherheitslücke so gefährlich macht und auch eine Anleitung erstellt, was man als Nutzer zur Sicherung seines Systems machen kann:"


Wenn Ihr noch einen weiteren Satz dazu geschrieben hättet, wäre es klarer gewesen, z. B.:

Wir zitieren im folgenden Abschnitt und im nächsten Abschnitt wörtlich aus cantsin's Beitrag:

oder

Wir führen im folgenden Abschnitt und im nächsten Abschnitt cantsin's Beiträge vollständig an:


Sicher keine böse Absicht, aber nicht ganz sauber (Ihr wisst ja, Doktortitel weg und so :-(...)

Das ein, 10 oder 100 Arbeitsrechner OFFLINE ist/sind sollte eig schon mit der Muttermilch mit aufgenommen worden sein....das die Kisten unauffällig sind auch.
Was für die Syphilitische Datenschleuder Smartphone gilt, sollte wenigstens da nicht sein.
Das ein unix-zwischen-rechner die Web-mauer sein kann auch..gut.
Stell nie und überhaupt nie eine dirkekte Verbindung her..
Das man CC den sog Abfrage-code raus-operiert und ein sog.
isoliertes Derivat herstellt, das am Unix-rechner in einem Tank so tut als
wäre es "dort" auch.. und dann drehst halt den Timer auf 0_[ time_bis zum_ereingiss_Abfrage_interpret_mehr als 999999999 Wochen..] :) :) Ö:) ?

Die ONLINEGIER der Hersteller hat halt alles durchlöchert..restlos.

Skeptiker hat geschrieben:@slashCAM:

Danke für Deine Anregung Wenn das missverständlich war, war das natürlich nicht unsere Absicht - wir haben jetzt den Artikel Deinem vorschlag entsprechend ergänzt - Ehre wem Ehre gebührt!
(es dauert noch paar Minuten bis die Änderungen online sind)

Thomas
slashCAM

tom hat geschrieben:... wir haben jetzt den Artikel Deinem vorschlag entsprechend ergänzt ...

Ich sehe keinen Unterschied.

Die Regeln sind eigentlich ganz einfach:

Ein Name gehört rein (der ist ja drin - sogar 2x, am Anfang und am Ende - und im Forumsteil gleich noch einmal) und es muss klar sein (auch ohne Klicks auf Links - dann genügt auch eine klare Namensnennung und Verdankung), von wo bis wo man 1:1 Text übernimmt (das fehlt nach wie vor - oder übersehe ich etwas?) - that's it!

Wer hier direkt auf Seite 2 landet, der sieht gar keinen Hinweis, von wem der ausführliche Text zu Beginn stammt.


Nachtrag am nächsten Morgen:
Jetzt sind die Änderungen drin - keine Kritik mehr!

@Thomas und cantsin: Danke für den nützlichen Beitrag!

slashCAM hat geschrieben: Hier geht es zu Artikel auf den slashCAM Magazin-Seiten:
Ratgeber: QuickTime-Sicherheitslücke: Was tun?

Die Verwirrtheit greift noch immer noch um sich. Prinzipiell kann man ohne probleme die neueste Quicktime version auf Win7, 8 UND 10 installieren. So gut wie alles was auf Win7 läuft läuft auch auf Win10.

Die Tatsache dass Apple ein wesentlicher Teil von vielen Videoapplikationen unter Windows und das sehr oft benutzte Quicktime in diverser auch aktueller Videohardware benutzt wird zeigt dass Quicktime nicht "End of Life" ist.

Wenn man Videos die man selbst gefilmt hat auf einem Windows Rechner schneidet, kann hier nie nie nie ein Schadcode (der ja vermeintlich IM Videofile sein soll) ausgeführt werden. Innerhalb eines NLE geht das einfach nicht.

Einzig und alleine ist eine marginale theorätische Gefahr wenn man infizierte Videos von supekten Seiten downloadet und diese im Quicktime Web Player oder dem Standalone Quicktime Player abspielt. Aber wie gesagt, der Beweis dass dieses auch wirklich funktioniert und/oder schon passiert ist steht noch aus.

Hier nochmal meine Zusammenfassung zu dieser vermeintlichen Quicktime Security Situation und die Hintergründe.

http://gadgetflux.net/adobe-premiere-qu ... ity-issue/

Lasst euch nicht von Apple veräppeln und euch von "Experten" panisch machen. Denk logisch!

P-

Unabhängig davon das der Ausdruck Sicherheit und Windows an sich schon nicht zusammen in den Mund genommen werden sollte, ist die Aussage das QT trotz Abkündigung des Supports seitens Apple nicht EOL sei eher eine gewagte These..

Die Hersteller hatten es gewusst und hatten sich darauf verlassen das es weite funktionieren würde.. Was selbst die Hersteller verlauten ließen wenn auch sehr leise NoNa ..

Ich habe hier eine alte extreme7pro von Cinegy herumliegen.. Die funktioniert auch noch nur die Codecs bspw. umv. die darin verarbeitbar sein sollten gibt es schon lange nicht mehr.. Wie Real Media bspw..

Ich mach mal ganz schnell die Augen zu und denke an Sicherheitslücken und Windows die MS selbst nach Jahren nicht gepatcht hatte..

Habe fertig Jos.trap.

patshi hat geschrieben:Prinzipiell kann man ohne probleme die neueste Quicktime version auf Win7, 8 UND 10 installieren. So gut wie alles was auf Win7 läuft läuft auch auf Win10.

Dazu sind auch folgende Sätze interessant:

"Anscheinend hat Apple die QuickTime-Sicherheitslücke im letzten QT-Update auf Version 7.7.9 vom Januar gestopft - allerdings ist diese Version nur für Windows 7 und Vista erhältlich. Benutzer älterer oder neuerer Versionen wie etwa Windows 8/10 bleiben ungeschützt - hier ist die Version bei 7.7.7 stehengeblieben."
"Ein User hat allerdings berichtet, dass sich QuickTime auch unter Windows 8.1 auf die Version 7.7.9 updaten ließ - es lohnt sich also ein Updateversuch auch unter offiziell nicht unterstützten Windowsversionen."
https://www.slashcam.de/artikel/Ratgebe ... ftwar.html

TonBild hat geschrieben:"Ein User hat allerdings berichtet, dass sich QuickTime auch unter Windows 8.1 auf die Version 7.7.9 updaten ließ..."

kann ich aus der praxis bestätigen. geht völlig problemlos.