Overheid adviseert verwijderen van Apple QuickTime
Naast de Amerikaanse overheid heeft ook de Nederlandse overheid nu het advies gegeven om Apple QuickTime van Windowscomputers te verwijderen. Aanleiding is de beslissing van Apple om QuickTime voor Windows niet langer meer te ondersteunen.
Daardoor zullen beveiligingslekken niet meer worden gepatcht. Op dit moment zijn er twee kwetsbaarheden in de mediaspeler bekend waardoor een aanvaller de computer in het ergste geval volledig kan overnemen. Het bezoeken van een gehackte of kwaadaardige website of het openen van een kwaadaardig mediabestand is hiervoor voldoende. Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) gaf vorige week dan ook het advies QuickTime te verwijderen. Dat advies is nu door net Nationaal Cyber Security Center (NCSC) overgenomen. "Apple stopt ondersteuning QuickTime op Windows. Controleer of u ooit QuickTime heeft geïnstalleerd en verwijder het", aldus een tweet van het NCSC.
Vervolgens wordt er naar een pagina op VeiligInternetten.nl gewezen, een initiatief van het ministerie van Economische Zaken, het NCSC en ECP. Daar staat dat QuickTime steeds minder wordt gebruikt en Apple daarom met de ondersteuning is gestopt. "Dat betekent dat beveiligingsproblemen niet meer worden verholpen. Verwijder QuickTime daarom van je Windowscomputer en ga op zoek naar een alternatief, bijvoorbeeld VLC media player." Uit cijfers van Secunia blijkt dat QuickTime op 36% van de Nederlandse Windowscomputers geïnstalleerd staat.
powerpoint een CODEC vereist. Daar is nog wel omheen te komen door ipv Quicktime "CODEC PACK LIGHT"
te installeren, maar is dat dan niet net zo onveilig? (dat CODEC PACK is volgens mij ook gewoon een collectie
geripte codecs uit andere programma's zoals Quicktime)
Gewoon zelfs met Google Ads link te downloaden als je zoekt.
http://www.apple.com/nl/quicktime/download/
Alsof er niks aan de hand is. Wordt het niet eens tijd dat Apple grondig op de vingers getikt wordt.
Verplicht updates voor de lekken totdat ze zelf gestopt zijn met de distributie via pagina / ads en iTunes en hun auto updater voorzien van de automatisch deinstallatie ?
Al lang geleden afscheid genomen van iTunes. Bloatware, baggertraag. En gelukkig niet meer nodig om je iPhone of iPad te beheren. Als media-applicatie vond ik het zowiezo al niks.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
