QuickTime: Neue Version 7.6.4 beseitigt Sicherheitsrisiko

Bild von Name
Name 0 EXP - Neuling
11. September 2009 - 13:30 — vor 7 Jahren zuletzt aktualisiert

Apple hat seine Videoabspielsoftware QuickTime auf Version 7.6.4 aktualisiert. Grund hierfür ist nach Aussage der Entwickler vor allem, dass in den Vorgängerversionen eine kritische Sicherheitslücke entdeckt wurde, die im Zusammenhang mit Videodateien steht, die im H.264- oder MPEG4-Format encodiert worden sind. Wer es darauf anlegte, konnte, so Apple, eine solche Datei manipulieren, sodass anschließend Schadcode auf dem jeweiligen Zielcomputer ausgeführt wurde. Gleiches soll für Dateien im Flashpix-Format gelten; auch hier hat Apple die Sicherheitslücke mit der neuen QuickTime-Version gefixt.

Der Download der neuesten Version von QuickTime ist ab sofort über die Webseite von Apple möglich. Wer QuickTime bereits auf seinem Rechner installiert hat, kann die AutoUpdate-Funktion zur Aktualisierung benutzen. Die gestern veröffentlichte neue Version von iTunes soll übrigens bereits fehlerbereinigt sein; hier ist eine Aktualisierung nicht mehr notwendig.

Alle, die QuickTime auf ihrem Computer installiert haben und nutzen, sollten die neueste Version demnach dringend installieren.

melone 06 Bewerter - 1512 - 11. September 2009 - 17:34 #

Wobei Quicktime a bissler mehr ist, als nur eine Videoabspielsoftware und Apple seit jeher regelmäßige Updates mit Quicktime fährt.

SynTetic (unregistriert) 11. September 2009 - 20:09 #

Schon, aber die überwiegende Menge an Nutzern verwendet QuickTime in erster Linie als Player. Und natürlich gibt's für das Programm häufiger Updates, aber wenn so eine gravierende Lücke geschlossen wird, kann man bzw. sollte man - denke ich - auch mal gesondert darauf hinweisen.

melone 06 Bewerter - 1512 - 12. September 2009 - 10:23 #

Das bezweifle ich, da Quicktime unter OSX für weitaus mehr vom System verwendet wird - ohne, daß es der Benutzer vielleicht weiß- , während der Hauptanwendungsbereich unter Windows nicht Video, sondern iTunes samt iPod/iPhone sein dürfte.

Ist ja auch egal, jedenfalls gibt's solche Lücken am laufenden Band und genauso werden sie am laufenden Band gestopft. Da darfst Du eine Menge schreiben, wenn Du vergleichbare Apps und OS-Fixes mit einbeziehen würdest.

SynTetic (unregistriert) 12. September 2009 - 11:10 #

Ob inzwischen iTunes wegen iPod/iPhone den Vorreiter darstellt, kann ich nicht beurteilen. Fest steht aber, dass QuickTime (unter Windows) sehr verbeitet ist. Vor allem aufgrund des .mov-Videoformates, das trotz .avi-Konkurrenz immer mal wieder auftaucht, und der damit oftmals einhergehenden Verweise auf QuickTime, nutzen viele (Windows-)User diese Software (nur) als Video-Player.

Was die Sicherheitslücken angeht: Natürlich haben Programme immer mal wieder Schwachstellen. Hier kann man aber nach Gewichtung differenzieren. Vergleiche etwa Adobe, die bei ihrer Acrobat-Serie (auch der Reader) mit der zu späten v9.1.3 ins negative Gespräch gekommen sind, weil damit ein besonders gravierender Fehler zu lange ignoriert wurde. Das Update auf v9.1.2 war dagegen nur kosmetischer Natur (Bugfixing).

Von daher halte ich einen Hinweis auf wirklich wichtige Updates bei verbreiteter Software für sehr sinnvoll. Welche das sind, darüber kann man sicherlich geteilter Meinung sein; gravierende Sicherheitslücken (und die in dieser News genannte ist eine solche) gehören aber dazu.

melone 06 Bewerter - 1512 - 12. September 2009 - 13:22 #

Glaub mir, die wenigsten gucken sich unter Windows Videos mit dem Quicktime Player an. Der Windows Media Player kann von sich aus MOV Container abspielen und ich denke, daß sogar VLC unter Windows noch weiter verbreitet für den Videoeinsatz sein dürfte.

Quicktime auf Windows ist zu über 90% im Verbund mit iTunes zu sehen oder Du hast z.B. Kinder, die alte mit Director erstellte CD-ROM Titel spielen.

OSX fährt die Updates automatisch und unter Windows, sofern man mit den Defaulteinstellungen installiert hat, prüft Quicktime auch von sich aus.

Sicherlich gibt es unterschiedlich zu bewertende Sicherheitslücken, wobei dies auch schon einen gewissen Trugschluß beinhaltet, denn sobald eine Lücke da ist, kann sie natürlich auch genutzt werden, aber für meine Ohren hört sich das oftmals so an, als ob, wenn ich nur dieses Update installiert habe mein System sicher ist, was natürlich quatsch ist.

Im besten Fall sorgt eine solche News dafür, daß man sich generell mal Gedanken um seine Systemsicherheit und sein Benutzerverhalten macht; ansonsten, halte ich's eher für Augenwischerei, da wie bereits erwähnt ein wenig mehr als nur Quicktime oder ein Browserupdate zu einem sicheren System gehören.

Ich möchte nicht wissen wie viele Leute von Trojanern versuchte Systeme benutzen - und nix davon wissen -, aber sich sicher fühlen, weil sie aufgrund von solchen singulären Meldungen vielleicht drei oder vier ihrer Anwendungen auf dem Laufenden halten.

SynTetic (unregistriert) 12. September 2009 - 13:44 #

"Ich möchte nicht wissen wie viele Leute von Trojanern versuchte Systeme benutzen - und nix davon wissen -, aber sich sicher fühlen, weil sie aufgrund von solchen singulären Meldungen vielleicht drei oder vier ihrer Anwendungen auf dem Laufenden halten."

Dann kann es ja nicht schaden, auch "nur" für eine Software wie QuickTime gesondert auf Sicherheitsrisiken hinzuweisen. Schritt für Schritt zum sichereren System...

melone 06 Bewerter - 1512 - 12. September 2009 - 14:05 #

Nur, daß das so in der Praxis in vielen Fällen nicht funktionieren dürfte, da bereits kompromitierte Systeme dazu neigen löchrig zu bleiben und viele Anwender eine Neuinstallationen scheuen.

Im Sinne der eignen und der Sicheheit anderer Systeme ist hier ein Ende mit Schrecken oftmals besser als ein Schrecken ohne Ende, sprich lieber mal ein System gegen die Wand fahren und mit der dabei hoffentlich gewonnen Erkenntnis ein neues System sorgsamer aufsetzen und pflegen, als an einem nie dicht werdenden Eimer Löcher zu stopfen und dabei im Stillen als Gehilfe von Schadsoftware zu fungieren.

Anonymous (unregistriert) 9. Oktober 2009 - 13:50 #

vielleicht klappt es ja ich wollte das m aausprobieren

Anonymous (unregistriert) 9. Oktober 2009 - 13:51 #

jo ich auch

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
Gucky