1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Vorsicht: Hoch kritische Sicherheitslücke in Quicktime 7.1.3

Discussion in 'Ihre Meinung zu Artikeln auf pcwelt.de' started by deoroller, Jan 2, 2007.

Thread Status:
Not open for further replies.
  1. deoroller

    deoroller Wandelndes Forum

    Quicktime 7.1.3 gibt es jetzt schon seit 9/2006.
    Und seit dem ist es die erste kritische Lücke, von der ich erfahre.
     
    deoroller, Jan 2, 2007
    #1
  2. RaBerti1

    RaBerti1 Viertel Gigabyte

    Moment mal!

    Ich hab die Chronologie nicht geprüft, aber selbst wenn Du Recht hast mit 09/2006:

    Es ist nicht "SCHON" seit blabla, sondern: ERST seit ...

    So wie ich das seh, ist da sowohl bei Quicktime als auch bei den Adobe-Playern die Versionsnummer ins Kraut geschossen. So schnell kann doch nix vernünftiges auf die Beine gestellt werden.

    MfG Raberti
     
    RaBerti1, Jan 2, 2007
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Im Vergleich zum Windows Mediaplayer wechselt Apple in der Tat die Version häufig. Im Vergleich zu Winamp allerdings selten.

    Wie auch immer: Die Häufigkeit des Versionswechsels sagt allein nichts über Qualität aus.

    Wenn Fehler überwiegend nicht vom Entwicklerteam entdeckt werden, ist es aber mit der Qualität nicht weit her...
    Wobei niemand sagen kann, welche Fehler insgeheim entdeckt aber verschwiegen werden.
     
    deoroller, Jan 3, 2007
    #3
  4. shadow888

    shadow888 Guest

    hm, betrifft das prob "nur" das programm an sich, oder den codec?
    man wird zwar öfter mal über sicherheitslücken in quicktime informiert, aber leider nie, ob zb sowas wie quicktime-alternative auch betroffen ist :(
    *ratlos guck*
     
    shadow888, Jan 3, 2007
    #4
  5. buddy2002

    buddy2002 Megabyte

    Wer diesen Quicktime-Mist installiert, ist selber Schuld.Das hatte sich schon unter Win 9x problematisch verhalten und versucht, jeglichen Deinstallationsversuchen zu widerstehen.Quicktime Alternative ist ein anderes Programm, so das man nicht befürchten muss, dass man da ebenfalls mit der Sicherheitslücke konfrontiert ist.
     
    buddy2002, Jan 3, 2007
    #5
  6. kuhn73

    kuhn73 Megabyte

    Blöd, wenn man sich einigermaßen brauchbare Kindersoftware anschafft, die auf diesen Mist besteht. Noch blöder, dass dieses Zeugs von Version zu Version nicht miteinander kompatibel ist - aber nur eine Version je BS installiert werden kann... Ich habe gelernt aus Quicktime-Installationen...
     
    kuhn73, Jan 3, 2007
    #6
  7. deoroller

    deoroller Wandelndes Forum

    Echt?
    http://www.pcwelt.de/news/sicherheit/66521/
    Das hört sich aber nicht so an. :(

    Was den Widerstand der Deinstallation betrifft, habe ich keine Probleme damit, den IDriverT Service nach der Installation zu deaktiviren und aus der Registry zu löschen.
    Das ist dann aber der einzige Eingriff von Außen, um den Player aus dem Autostart zu verbannen.
    ITunes kommt mir auch nicht auf den PC.
    Ich begnüge mich mit dem reinen Player, den ich seit Jahren benutze.
    Wieso sollte ich dann auf einen anderen Player wechseln, den ich nicht kenne und mir damit vermeidbare Arbeit aufhalse?

    Ich dachte auch mal daran, die Quicktime Alternative zu testen, aber den Apple kenne ich. Und wenn die Schwachstellen die gleichen sind, ist es eigentlich nur Geschmackssache, welchen Player man verwendet.
    Es gibt keinen sicheren Mediaplayer.
     
    deoroller, Jan 3, 2007
    #7
  8. shadow888

    shadow888 Guest

    ist das seitens apple inzw eigentlich erledigt?
    die aktuelle version von quicktime-alternative ist vom 20.9. (http://www.codecguide.com/download_qt.htm) ... nicht grad sehr beruhigend... :(
     
    shadow888, Jan 4, 2007
    #8
  9. buddy2002

    buddy2002 Megabyte

    @deoroller

    Da steht in der Meldung :

    Das Sicherheitsproblem liegt in einem Programmfeature von QT, speziell in der Ausführung eines Javascriptes.Das hat aber nichts mit einem Codec zu tun.Das QuickTime Alternative auch die Codecs von QT benutzt, ist schon richtig; aber die Sicherheitslücke liegt ja offensichtlich nicht in einem Codec.
     
    buddy2002, Jan 4, 2007
    #9
  10. deoroller

    deoroller Wandelndes Forum

    Ja, ok. Der Verdacht lag nahe.
    QTL-Dateien habe ich aber gar nicht aktiviert, kann da also nichts passieren.
    Außerdem kann man sich vor ungewollten ausführen von Scripten mit NoScript im FF/Seamonkey etwas absichern.

    Nur zur Info:
    http://www.moz.ac.at/user/rwolff/LVAs/AV-Medien/AV-Medien-Frameset.html
     
    deoroller, Jan 4, 2007
    #10
Thread Status:
Not open for further replies.

Share This Page