Warnung vor Apple QT / Sicherheitsrisiko unter WIndows [.heise.de/newsticker/]

1. offizieller Beitrag

    ...und das beim permanenten Online-Zwang der 8er Pro-Version...da kommt doch Freude auf -.- ich bin ja nach wie vor der Meinung, das ein Produktiv-System nicht ans Netz gehört, aber das ist ja heutzutage leider nur noch Wunschdenken...ich will meinen Dongle zurück!

    News gefunden bei Windowsunited:


    < Sicherheitsexperten empfehlen, QuickTime von sämtlichen Windows-Rechnern umgehend zu verbannen.


    Und das nicht ganz ohne Grund: Apple stellt anscheinend keine Sicherheitsupdates für die Windows-Version mehr zur Verfügung. Mittlerweile sollen laut Trend Micro mindestens zwei schwere Sicherheitslücken existieren, die eine Deinstallation zwingend notwendig machen. Bisher soll es aber noch keinen bekannten Angriff gegeben haben.


    Das Department of Homeland Security empfiehlt über die Abteilung US Cert ebenso, QuickTime umgehend zu entfernen.>


    Edius ohne Quicktime, geht das überhaupt?



    Gruß Sebastian

    Zitat von KunstKnecht

    Edius ohne Quicktime, geht das überhaupt?


    ..das scheint aber ein Problem zu werden...


    ......kein Quicktime
    ......teilweise kein Quicksync mit akt. Intel Treibern


    dann läuft es nicht mehr so QUICK, oder ?(


    Bin auf Statement von GV gespannt.


    Gruß Heinz


    Link: http://www.heise.de/newsticker…ecken-fallen-3175351.html

    Aber QT ist ja für Edius Pflicht, da es für Bilder sowie HQ und HQX im MOV doch benötigt wird, oder?
    Ich schätze da muss sich GV jetzt was einfallen lassen.

    • Offizieller Beitrag
    Zitat

    Dafür müssen sie Opfern aber eine präparierte Datei unterjubeln oder auf eine Webseite locken.
    Trend Micro sind derzeit keine aktiven Angriffe bekannt.
    Da die Lücken aber nicht gepatcht werden, sollte man QuickTime unter Windows vorsorglich deinstallieren.


    Kommt Zeit, kommt auch Rat.. und bitte Kirche im Dorf lassen + den ganzen Text lesen


    Wenn ich nur Programmen arbeite, wo ich nicht aufpassen muß
    ...auf welche Webseite ich mich locken lasse
    ...oder worauf ich klicke um mir damit eine "präparierte Datei einzufangen
    müsste ich vermutlich zu allererst Windows selbst deinstallieren.


    mit freundlichem Gruß ..Hans ^^

    Grass Valley Moderator 2 / freiwilliger firmenunabhängiger Foren-Moderator
    Wichtig: Dies ist kein Grass Valley Support Forum.! Dies ist ein moderiertes Anwender zu Anwender Forum.


    i9-7980XE 18cores/36threads - PCIe-M.2 960 PRO 512GB - PCIe-M.2 970 Pro 1TB - 32GB DDR4-3600 - Zotac GeForce GTX 1080 8GB - DeckLink Mini Monitor 4K - Win_10prof
    Edius X WG + VisTitle

    Ich hoffe wirklich - auch wenn es derzeit noch nicht kritisch ist - dass dieses Thema endlich die leidige Abhängigkeit von Apple bei der Behandlung von Still Sequenzen beendet und GV die entsprechenden Module selbst entwickelt und implementiert

    Gruß
    Erich


    -----------------------------------------------------------------------------------------------------------------------------------------------------------------
    Windows 10 Pro - Storm 3G - Intel core i7-6700K 4 GHz - ASUS Z170-A - 32 GB DDR4 RAM - Intel HD530 Grafik - Win 10 Pro - Blu-Ray LG BH10LS30

    Zitat

    ...oder worauf ich klicke um mir damit eine "präparierte Datei einzufangen



    Das muss keine ausführbare Datei sein, jede in einem Quicktime Container verpackte Videodatei aus fremder Quelle könnte den Schadcode beinhalten.



    Bisher gibt wohl keinen Virenscanner der dies sicher erkennen kann, also doch ein Problem.

    Zitat von Erich Retzer

    Ich hoffe wirklich - auch wenn es derzeit noch nicht kritisch ist - dass dieses Thema endlich die leidige Abhängigkeit von Apple bei der Behandlung von Still Sequenzen beendet und GV die entsprechenden Module selbst entwickelt und implementiert

    Hach, du sprichst mir aus der Seele!
    Diese Abhängigkeit von Apples Gnaden ist wirklich ein Dilemma. Problematisch wird es eigentlich nur bezüglich des ProRes Codecs!
    Apples Prohibitionspolitik verhindert im Grunde, dass der ProRes-Codec ein sinnvoller Austauschcodec sein könnte.


    Der Codec avanciert mittlerweile zu einem der größten Kaufargumente für einen Mac für Videoeditoren, da Apple sich weigert, den
    Codec an PC-basierte NLEs zu lizensieren. Sie fluten einerseits den Markt mit Geräten, die alle diesen Codec erstellen können und
    stellen dann ihre homogene Mac-Welt zur Verfügung, um mit diesem Codec arbeiten zu können.


    GrassValley hat es nie verstanden, den eigenen Codec als Marketinginstrument zu betrachten und hier z.B. eine Alternative zum ProRes
    Codec zu etablieren indem man den Codec auf 12bit und 4444 aufbohrt und auf Quellcode-Ebene interessierten Entwicklern zur
    Implementierung frei gibt. Schade eigentlich, denn neben dem Codec hätte auch GrassValley, und damit Edius ein klein wenig mehr
    Aufmerksamkeit erhalten. So ist es eben immer noch der ProRes Codec, den man in der Postproduction kennt und nutzt, der HQ/HQX
    Codec ist dort komplett unbekannt.


    Jim

    Zitat von camworks

    Professionell wäre es von Apple gewesen, wenn sie:


    1.) das End of Life (EOL) angekündigt hätten, damit Softwarehersteller darauf angemessen reagieren können,
    2.) bis zum EOL alle bekannten Sicherheitslücken gepatcht hätten.


    Dies in großen Lettern schreiben und vors Hauptquartier von Apple aufstellen.
    Das ist schon ein starkes Stück.

    HW: ASUS Z170-A; Proz: i7-6700K; RAM: 32 GB DDR4; GPU: RTX-3070, 8GB GDDR5; SSD: SAMSUNG-850-Pro, 500 GB
    SW: WIN-10/64 PRO (22H2-19045-2364), Firefox u.a.
    NLE: EDIUS-11.11.14138-WG; RESOLVE-18.6.6.0007 Studio

    Zitat von camworks

    Nicht komplett, aber weitestgehend. Ansonsten gebe ich Dir zu 100% Recht.
    Das unterscheidet erfolgreiche Unternehmen von den weniger erfolgreichen: Erstere haben Weitblick, Letztere nicht. Offene Formate haben auch für den "Erfinder" nur Vorteile. Das hat jeder - außer GV - begriffen.

    Ja, da hast du Recht.
    Auf der anderen Seite steht eben Apple mit Markmacht und einem bekannten Codec, den jeder im Post Production Bereich abfragt und haben will, warum auch immer!


    Jim

    • Offizieller Beitrag

    Grass Valley wird auf die neue Situation angemessen reagieren. Das Quicktime aber schon heute nicht notwendig ist, damit EDIUS MOV Dateien verarbeiten kann, ist vielleicht wichtig zu sagen. MOV ist nur ein Container, darin liegt dann der codec, den EDIUS in der regel direkt verarbeitet.
    Aktuell wird aus Lizenzkostengründen die kostenlose Apple Standbildlizenz für einige Standbildfunktionen genutzt.
    Darauf wird man von seitens Grass Valley angemessen reagieren und künftig diesen Teil selbst imprementieren. Das wird etwas dauern.
    Für alle die, die Quicktime nicht nutzen möchten: Ja, EDIUS läuft auch ohne Quicktime, aber es fehlen dann Funktionen wie z.B. der Standbild import/Export, was sicher keine gute Sache ist.
    Ich würde aber auch nicht überreagieren. Die von Quicktime ausgehende Gefahr ist nicht größer als von anderen PC Softwarekomponenten, die eine Zeitlang nicht mehr aktualisiert wurden, z.B. Flash oder Java.
    Um sich wirklich etwas einzufangen, braucht es nicht nur eine Software, die Sicherheitsrisiken birgt, sondern noch einen User, der die entsprechende Zip im e-mail Anhang öffnet oder Datei herunterlädt...


    Ich selbst mache mich nun auf den Weg zur NAB nach Las Vegas - dort wird Quicktime natürlich auch ein Thema sein. Es wird aber auch viel spannendes Neues für EDIUS Anwender zu berichten geben...


    In diesem Sinne, bis bald.

    Zitat von Michael Lehmann-Horn

    Für alle die, die Quicktime nicht nutzen möchten: Ja, EDIUS läuft auch ohne Quicktime, aber es fehlen dann Funktionen wie z.B. der Standbild import/Export, was sicher keine gute Sache ist.

    In Grenzen. Denn HQ/HQX Dateien im MOV Container werden noch immer via QT-API gelesen. Zumindest kann mein
    Edius 7.5 die selbstgeschriebenen HQ/HQX-Dateien im QT-Container nicht mehr lesen, wenn ich z.B. die QT-Komponente
    aus dem Ordner testweise verschiebe.

    Zitat von Michael Lehmann-Horn

    Aktuell wird aus Lizenzkostengründen die kostenlose Apple Standbildlizenz für einige Standbildfunktionen genutzt.

    Wenn Image-Sequenzen unter Standbildfunktionen fällt, ja!

    Zitat von Michael Lehmann-Horn

    Darauf wird man von seitens Grass Valley angemessen reagieren und künftig diesen Teil selbst imprementieren. Das wird etwas dauern.

    Naja, das war doch fast mit Ankündigung, weil es so glasklar zu erwarten war! Technologisch blieb die Schnittstelle
    seit Jahren verwaist. Aber schon allein aus Qualitäts- und Performancegründen (8bit Farbtiefe + Performance =
    grottenlangsam), auf die schon seit Jahren hingewiesen wird, hätte man bereits in der Vergangenheit mit der schon
    seit langem der klaren Perspektive von QuickTime for Windows begegnen können. Da frage ich mich dann schon,
    warum man wertvolle Ressourcen für Motiontracker verschwendet, während im Kern immer mehr technisch
    unausgereifte Aspekte verwaisen. Es bleibt zu hoffen, dass von den jüngst von Belden angesprochenen Geldern
    für Entwicklung auch etwas in Kobe ankommt.


    Jim