Apple dicht ernstig gat in QuickTime
Apple heeft een patch voor een ernstig beveiligingslek in QuickTime uitgebracht waardoor een aanvaller een kwetsbaar systeem kon overnemen als er een "kwaadaardige" rtsp:// URL werd geopend. Het gat werd 23 dagen geleden bekend gemaakt en was het startschot van de "maand van de Apple lekken".
De "Apple Quicktime rtsp URL handler stack-based buffer overflow is aanwezig in QuickTime versie 7.1.3 en Player Versie 7.1.3 en eerder, voor zowel Windows als Mac OS X.
Maar je ontkomt niet aan iTunes. En alles moet je kopen,
op een paar Trials na.
Weer verwijderd,dat zo maar niet gaat,en toen de RealPlayer
er op. Zelfde liedje,voor gebtuik van een radio moet je nog
registreren.Er af maar weer,en verder met WinAmp Basisuitvoering
En die speelt als een klok.
Als Radiootje had ik FoxyTunes in IE-7.
In de HijackThis log bleek die in eens over genomen door de RealPlayer.
En ook behoorlijk aangetast.
Welke is nog Veilig? De MediaPlayer van Windows?
iTunes. Alleen moet je erg goed zoeken.....
Je ontkomt wel aan iTunes. Er is een Quicktime download
mogelijk zonder
iTunes. Alleen moet je erg goed zoeken.....
De exe is niets anders dan een aantal msi-tjes. De qt-msi
kun je gewoon los runnen en Itunes-msi ritueel in de
prullenbak lazeren.
VLC werd aanvankelijk gemaakt door Franse studenten en is
een magnifieke speler, want hij speelt namelijk alles af. De
in het artikel hierboven genoemde kwetsbaarheid kwam ook
voor in VLC maar werd al na een week gepatcht.
De VLC player is net als WinAmp skinnable,
Bij het installeren ervan kan je echter gewoon kiezen of I Tunes mee
geinstalleerd moet worden of niet!
Goed lezen is dus de boodschap!
Je kan zowel in Itunes als (vooral) in Mediaplayer in de opties aanduiden
welk type bestanden de player moet gebruiken. Als je die bv in Mediaplayer
selecteert zullen deze automatisch alleen maar in Mediaplayer gebruikt
worden en daarmee worden opgestart.
Trouwens, met Itunes kan je relatief veel doen, er is effectief de store maar
dat is enkel een van de mogelijkheden!
Realplayer is gelukkig weinig gebruikt en effectief behoorlijk 'agressief'.
het installeren van de updates van Apple. Op mijn systeem
wordt niets ge-update omdat een of ander msi-pakket niet
aanwezig is.
Toch leuk, die lekke software van Apple.....
Heb alle QuickTime ermaar afgegooid.
14 Dagen geleden weer eens geinstalleerd.
Maar je ontkomt niet aan iTunes. En alles moet je kopen,
op een paar Trials na.
je hoeft helemaal niks te kopen om toch gewoon van basis
itunes en quicktime gebruik te maken, gewoon onzin dus.
MediaPlayer van Windows?
niks is veilig, wanneer leren mensen dat nou eens, in alles
zullen fouten gevonden worden.
javascript:alert()Je ontkomt wel aan iTunes. Er is een Quicktime
download
mogelijk zonder
iTunes. Alleen moet je erg goed zoeken.....
De exe is niets anders dan een aantal msi-tjes. De qt-msi
kun je gewoon los runnen en Itunes-msi ritueel in de
prullenbak lazeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
