Beveiligingsbedrijf en overheid VS: verwijder QuickTime voor Windows

Gebruikers zouden QuickTime voor Windows van hun Windows-pc moeten verwijderen. Dat zeggen beveiligingsbedrijf Trend Micro en de Amerikaanse overheid. Apple is gestopt met de ondersteuning, waardoor pas ontdekte kwetsbaarheden blijven zitten in het systeem.

US-CERT, de Amerikaanse overheidsorganisatie die waarschuwt voor digitale bedreigingen, zegt dat het verwijderen van QuickTime de enige bescherming is tegen de kwetsbaarheden die naar buiten zijn gekomen. De kwetsbaarheden zijn al maanden bekend, claimt beveiligingsbedrijf Trend Micro. Het beschermt eigen klanten sinds eind november vorig jaar.

Het gaat om twee heap corruption-kwetsbaarheden die het op afstand uitvoeren van code mogelijk maken. Apple heeft de beveiligingsonderzoekers die de kwetsbaarheden gevonden hadden uitgenodigd voor een call, waarin het bedrijf zei dat het niet langer kwetsbaarheden in QuickTime zou repareren.

Inmiddels heeft Apple een pagina online gezet over hoe Windows-gebruikers QuickTime kunnen verwijderen. Hoewel de fabrikant niets zegt over de niet-gerepareerde kwetsbaarheden, zegt het wel dat QuickTime niet langer nodig is voor programma's als iTunes of het afspelen van video's in browsers, waardoor het overbodig geworden is.

Reacties (108)

telenut 15 april 2016 07:13

Zijn er tweakers die dat ooit hebben op hun pc gezet?
VLC speelt alles af, en er is, of was nog altijd quicktime alternative.
Kan wel zijn dat deze mee komt met installatie van iTunes. Toch maar eens nazien...

keranoz

@telenut • 15 april 2016 08:09

Volgens mij had/heeft bepaalde Adobe Software Quicktime nodig.... (After Effects?)

Maurits van Baerle

Browsers

@keranoz • 15 april 2016 08:51

Klopt, QuickTime is voornamelijk een AV framework, het is eigenlijk een codec-pack vol met professionele codecs die standaard niet met Windows meegeleverd worden waar ook een player bijgeleverd wordt.

Dankzij QuickTime heb je ineens ook onder Windows de beschikking over een hele sloot professionele codecs als Apple Intermediate Codec, XDCAM HD / EX / HD422, ProRes 422, ProRes 422 (HQ), ProRes 4444 etc. Als jij bijvoorbeeld een ruwe edit in ProRes422 moet laten zien op een Windows machine dan is QuickTime een uitkomst.

Video editing software op Windows leunt vaak op door Apple geleverde codecs. Ik wist dan ook niet dat Apple met de ondersteuning gestopt was, de laatste update was nog niet zo lang geleden.

Miuccia @Maurits van Baerle • 15 april 2016 09:11

Ja, kleine correctie: XDCAM HD / EX (en ook D10 IMX) is allemaal MPEG2 en zijn niet afhankelijk van QuickTime. Voor ProRes en alles in een .mov-wrapper heb je inderdaad hun framework nodig.

Maurits van Baerle

Browsers

@Miuccia • 15 april 2016 09:16

Het gaat er toch niet om of ze mpeg zijn? Het gaat er om of ze standaard met Windows meegeleverd worden. Dat worden ze bij mijn weten niet dus moet je ze bij een third-party vandaan halen. Zoals het QuickTime framework bijvoorbeeld.

Miuccia @Maurits van Baerle • 15 april 2016 10:00

Nee, QuickTime is alleen benodigd voor specifieke Apple-coces en containers zoals ProRes. In het geval van .mov-bestanden is alleen QuickTime nodig om de container te kunnen uitlezen. Indien daar audio en video inzit waarvan Premiere de codec zelf bezit (zoals H264) dan zal deze gewoon gebruikt worden.

Alle andere codecs zitten gewoon standaard bij Premiere en AE geleverd. In het geval van MPEG2 is dat een encoder en decoder van MainConcept.

Edit: sorry, ik was in de veronderstelling dat we het nog over Adobe Premiere en After Effects hadden. Deze discussie gaat over Windows in het algemeen.

[Reactie gewijzigd door Miuccia op 24 juli 2024 07:03]

Peetz0r @Maurits van Baerle • 15 april 2016 11:41

Gelukkig ondersteunt ffmpeg ook prores sinds 2011 (encoding en decoding).

Sando @Maurits van Baerle • 15 april 2016 12:19

Ik wist dit ook niet. Maar ik gebruik wel veel footage van Apple-collega's. Is er een gedegen alternatief voor een Windows-workflow zonder Quicktime met op Quicktime leunende video software als Adobe After Effects?

BartvanOranje @keranoz • 15 april 2016 08:39

Dat klopt, voor de oudere versies van o.a. Adobe Premiere en Media Encoder had je Quicktime nodig zodat je bestanden kon exporteren als mov. Nu is dat niet meer nodig, veel video-codes worden meegeïnstalleerd bij het programma of zijn al aanwezig in Windows.

Dazzyreil @keranoz • 15 april 2016 08:56

Inderdaad ik had ook Quicktime op m'n pc puur en alleen voor After Effects

jeroengast @keranoz • 15 april 2016 09:11

Ik gebruik Sony Vegas Pro 13.0 voor simpel video editten, ook .MOV-bestanden, en daarvoor heb ik een oudere Quicktime Player nodig, en dat gaat voorlopig niet veranderen.

Anoniem: 25993 @keranoz • 15 april 2016 09:20

Klopt en Adobe Encore gebruikt het ook dus kan ik het niet verwijderen anders kan ik geen DVD en Blu-Ray menus meer ontwerpen.

jurjen74 @keranoz • 15 april 2016 11:04

Klopt GoPro software gebruikt het ook...

xoniq @keranoz • 15 april 2016 08:36

Klopt

Bart© @telenut • 15 april 2016 07:32

Tuurlijk, maar dat is echt jaaaaaaren geleden.
Was in de tijd dat MOV files populair waren. Quicktime software was alleen bagger slecht, dus ik installeerde meestal een losse codec voor Windows Media Player Classic.

VLC bestond toen nog niet eens volgens mij. Tenminste, ik kende het nog niet.

LopendeVogel @Bart© • 15 april 2016 10:17

Klopt ja, vroeger downloade ik ook altijd een codec-pack waarbij je direct ''alles'' kon draaien en klaar was je.

Zo had je mensen met QT, WinAmp, Windows Media Player en ik weet niet wat allemaal.
Ik had WMP (met codec pack) en klaar.

Maar ligt denk ik ook aan het doeleinde. Ik wilde gewoon alles kunnen afspelen en was geen ontwikkelaar/ontwerper.

Pim0377 @telenut • 15 april 2016 07:32

Ja hoor...vroeger toen ik Carmageddon 2 installeerde, toen werd QuickTime Player 3 mee geïnstalleerd

Verder nooit meer ergens op gehad

SuperNull @Pim0377 • 15 april 2016 08:09

Er waren nog wel meer games die aan QT haakten, zoals Myst.
Ook had je vroeger QT nodig om in-browser video te kijken op Apple sites (inclusief de film trailers).

multipasser @telenut • 15 april 2016 09:09

Quicktime op pc is nooit zo goed geweest als QT in OSX natuurlijk.
Op pc was het een raar beestje, in OSX presteerde (QT 7 pro) het heel goed.
Maar het is voor professioneel gebruik, niet om films (met ondertitels) te bekijken, daar gebruik je vlc voor.

Maar wat nu met mensen die Adobe soft gebruiken en Prores bestanden krijgen van klanten? Of andere .mov's?

SED @multipasser • 15 april 2016 11:45

Quicktime scoorde traditioneel hoog als meest waardeloze stuk software ooit.
( gebruik google maar eens even >
http://geekswithblogs.net...ive/2005/10/05/56098.aspx
http://blog.duber.cz/opin...est-mistakes-you-can-make etc etxc..
Meestal had dat te maken met de compressor instellingen die dit volkomen onituitieve programma zo rampzalig maakte.
In zijn algemeenheid maakt Apple erg slechte windows programmas waar de suport ook vaak voortijdig van stopt. Safari bijv en nu QT.
Maar ook itunes scoort hoog in de ellende software lijst. Apple en Windows software blijft een lastig huwelijk. Maar zoals bij gedwongen huwelijken zal dat meestal wel zo zijn

90710 @telenut • 15 april 2016 07:29

De koppeling met iTunes is al een tijdje weg

en verder is QuickTime ook een encoder voor .mov bestanden.

GeoBeo @telenut • 15 april 2016 10:02

Ja. Toen VLC, MPC en codec packs nog lang niet bestonden (ergens voor het jaar 2000). Je had het dan nodig om bijvoorbeeld South Park episodes te kunnen bekijken die in Nederland niet uitgezonden werden op tv.

Daarna heb ik het nooit meer gebruikt.

cracking cloud @telenut • 15 april 2016 12:04

Ooit, lang geleden, had je behalve QuickTime ook nog RealPlayer nodig ...

Maar OT, de US overheid adviseert dit? Vast niet eerst even overlegd met FBI/NSA ...

telenut @cracking cloud • 15 april 2016 12:52

ook voor RealPlayer had je RealAlternative :-)

Ablaze @telenut • 15 april 2016 18:32

Die kwam pas veel later, in de jaren '90 en begin '00 had je dat nog niet. RealPlayer was ook niet veel soeps, ik kan mij herinneren dat het een trage brok marketing was...

Ge Someone @cracking cloud • 15 april 2016 15:12

US-CERT is een instantie van de overheid. FBI/NSA zitten toch ook niet te wachten op botnets of iets dergelijks? Of wel ...

H!GHGuY @telenut • 15 april 2016 12:10

Ja. Hier wordt quicktime als 1 van de opties gebruikt voor het bedrijfs-interne TV-kanaal.

Anoniem: 55563 @telenut • 15 april 2016 12:15

Ooit, lang lang geleden was het nodig voor bepaalde software zoals games. Bij mijn weten was het een vereiste voor Myst bijvoorbeeld.

bartvbl @telenut • 15 april 2016 09:53

Ik geloof dat Spotify het nodig heeft voor het afspelen van bepaalde lokale bestanden.

cracking cloud @bartvbl • 15 april 2016 12:05

Alleen als je m4a wil afspelen

Stoelpoot @telenut • 15 april 2016 08:39

Ja, ik kom er net ook achter. Ooit eens snel iTunes op mn PC gezet toen ik even iemand moest helpen, vind ik nu opeens Quicktime geinstalleerd. Hup, gelijk eraf gegooid. Ruimteverspilling.

Buggle @telenut • 15 april 2016 19:54

Ja, ik heb dat op mijn PC staan omdat ik dan gebruik kan maken van de voortreffelijke AAC-encoder van Apple via QAAC.

Ik vraag me dus sterk af of dat problematisch is; het feit dat het programma op je computer staat hoeft nog niet voor problemen te zorgen toch - ik heb de plugins niet geactiveerd en gebruik de player verder niet.

bbr @telenut • 15 april 2016 22:41

Geen idee waar ik quicktime voor nodig zou hebben...

Flash zouden ze moeten verbieden.

Rushfriend 15 april 2016 07:04

Ik ben benieuwd hoe het nu zit met de programma's die QuickTime nodig hebben zoals GoPro Studio. Weet iemand daar meer over?

Anoniem: 58485 @Rushfriend • 15 april 2016 07:57

Dat is toch alleen voor .mov ondersteuning ? Kwestie van codecs installeren lijkt me.

Anoniem: 84766 @Anoniem: 58485 • 15 april 2016 08:20

Mov is een container.

Sh0ckTr00per @Anoniem: 58485 • 15 april 2016 09:23

Deze programma's gebruiken de service quicktime server.

Sh0ckTr00per @Rushfriend • 15 april 2016 07:08

Precies, Adobe After Effects, Premiere Pro. Niet de minsten die natuurlijk al een eeuwigheid geleden wat anders hadden mogen verzinnen.

itlee 15 april 2016 10:51

Dit is apart nieuws, als je bijv. de GOpro applicatie gebruikt / installeert MOET je quicktime installeren om de applicatie te gebruiken.

Hele volkstammen hebben goPro's en gebruiken deze app om eenvoudig een filmpje in elkaar te zetten. Sterker t staat zelfs in de requirements van de software: http://shop.gopro.com/EME...p/GoPro-Desktop-App.html#

dus zomaar even quicktime over boord gooien is geen optie. Daarnaast wordt de quicktime/avi ook vaak gebruikt bij ondersteuning van bijv. beveiligingscamera's om je beeld in te stellen (via de webpagina).

De overheid kan dus wel wat roepen, maar er is niet echt over nagedacht imo.

edit:typo verwijderd

[Reactie gewijzigd door itlee op 24 juli 2024 07:03]

i-chat @itlee • 15 april 2016 14:40

ik heb zelf geen gopro maar kun je in plaats van die editor waar je het over hebt niet bijv niet gewoon openshot, of andere soortgelijke tools gebruiken, anders wordt het misschien tijd dat klanten go-pro eens aanspreken en een nieuwe driver/editor versie eisen waarin quicktime wordt vervangen door een andere (bijv opensource) codec.

Ge Someone @itlee • 15 april 2016 15:07

Ik denk dat US-CERT wel gelijk heeft, bovendien zegt Apple het zelf ook.
GOpro heeft pech dat ze hun software zolang via QT hebben laten werken.

KingKoning 15 april 2016 08:22

Quiktime altijd al een draak van een programma gevonden. Er was een tijd dat je er niet echt omheen kon (pré VLC tijdperk), omdat het veel gebruikt werd voor trailers van films e.d.

Wel gek, nooit gehoor dat Apple ermee gestopt is tot dit bericht. Maar dat kan aan mij liggen natuurlijk

MN-Power @KingKoning • 15 april 2016 12:06

Ik vond het ook een draak van een ding, maar je kon er inderdaad niet omheen als je een .mov wou openen. Is echt van de categorie Real Player(wie kent hem nog?). Goodbye and good riddance! Gelukkig heb ik er sinds ik VLC vond(= heel lang geleden) nooit meer aan hoeven komen. Best bijzonder dat Apple (wat Flash in de ban deed omdat ze het een draak vonden) zo lang zo'n vreselijk product aan de Windows community heeft geserveerd. Dat terwijl ik Flash nog steeds tolereer(afgezien van de reclame, maar die zie ik toch niet).

DefaultError 15 april 2016 09:17

Ik krijg iTunes niet eens geinstalleerd op een Windows 32 bit omgeving, omdat deze software, volgens mij, helemaal over is op 64 bit. Onlangs heb ik Windows op een Mac gezet om oude software te kunnen gebruiken. Anders kost het me klauwen met geld voor nieuwe originele software. Daar is onder andere Quicktime mee geinstalleerd en het verbaast me niet dat er een "end of life" op zit. Apple grossiert in "end of life" producten. Het werkt behoorlijk goed voor de duur van een paar jaar. Daarom zal ik Quicktime binnenkort de-installeren.

Anoniem: 391502 @DefaultError • 15 april 2016 09:57

De laatst uitgebrachte 32 bit iTunes versie is te downloaden vanaf een aparte pagina.

Neocortex-re 15 april 2016 09:29

"We’re not aware of any active attacks against these vulnerabilities currently."

"Both vulnerabilities would require a user to visit a malicious web page or open a malicious file to exploit them. And both vulnerabilities would execute code in the security context the QuickTime player, which in most cases would be that of the logged on user."

Niet te zenuwachtig worden. Heb je Quicktime nodig, bijvoorbeeld voor professioneel video-gebruik is er eigenlijk weinig aan de hand. Het is verstandig te vermijden dat Quicktime door de browser wordt gebruikt voor het weergeven van bepaalde soorten content. Want dat is de enige manier waarop deze kwetsbaarheid tot uiting komt. Dat kun je of in de browser van je keuze instellen of je zult een duik in de registry moeten doen.

Bux666 @Neocortex-re • 15 april 2016 10:39

Hoewel de fabrikant niets zegt over de niet-gerepareerde kwetsbaarheden, zegt het wel dat QuickTime niet langer nodig is voor programma's als iTunes of het afspelen van video's in browsers, waardoor het overbodig geworden is.

Ze zeggen het zelf al, maar dat wist ik al jaren: QuickTime heb je nergens voor nodig, tenzij je een iPhone aan je Windows PC wilt hangen. QuickTime voor online video's is echt 2008...

Quicktime? Wordt dat nog gebruikt? Ik was al bijna vergeten dat het bestond.

De grote jongens in de video-editing wereld gebruiken het nog steeds.

Die producten zijn ({denk ik, ik gok hier) gemaakt ooit met Mac OS in gedachten, en daar is Quicktime een beetje hetzelfde als DirectShow / DirectX hier -> de standaard die gewoon in het OS zit.

Als je vervolgens die tools gaat poorten naar Windows dan is het erg simpel om te gaan leunen op Quicktime voor Windows natuurlijk.

Dus Davinci Resolve, Adobe Premiere / After Effects, (GoPro studio las ik hier boven).. allemaal best veel gebruikte tools die toch echt gaan zeuren als je geen quicktime geinstalleerd hebt. Het draait wel, maar opeens heb je grote issues om met de videofiles te werken die door je klanten worden aangeleverd.

maratropa @dipje2 • 15 april 2016 16:08

Premiere gaat niet meteen altijd zeuren. Het ligt vooral aan de codecs in de mov wrapper. Bepaalde .mov's opent Premiere ook zonder quicktime op het systeem. Maar prores 4444 bijv doet ie weer niet. Alleen dat doet ie volgens mij ook niet MET quicktime geinstalleerd op windows.

Daar heb je wel weer andere opties voor, al dan niet betaald. Bijv ffmbc, alleen support apple dat niet dacht ik..

https://code.google.com/archive/p/ffmbc/

dipje2 @maratropa • 15 april 2016 16:59

Nou, After EFfects geef zeker weten een waarschuwing bij opstarten als je geen Quicktime hebt.

En als je dan naar je Export opties gaat is het zo goed als helemaal leeg.

Import is best veel 'native' door Adobe zelf gedaan tegenwoordig.

Maar zonder Quicktime zie ik zo snel al niet hoe je iets van deep colour uit After Effects krijgt? Ook alle P2-Movie en codecs in MXF verdwijnen opeens uit de export lijst als je geen quicktime geinstalleerd hebt.

Blijf het raar vinden als er een advies uit komt om iets te verwijderen en dat toch een grote speler in 'een' markt (Adobe in mijn voorbeeld) vrolijk precies het tegenovergestelde gaat adviseren bij het opstarten.

Heb trouwens niet gekeken, maar is het negatief advies misschien alleen voor de QuickTIme Player, maar niet hele framework?

maratropa @dipje2 • 15 april 2016 17:21

Het is idd wat vreemd advies... AE heb ik te weinig ervaring mee.
In Premiere Pro kun je ook gewoon exporteren naar een aantal quicktime codecs ook zonder qt installed. Zoals iemand hieronder ook zegt, dat zal ook wel met de adobe media encoder kunnen..

Ik "gebruik" (nooit volgens mij...) het Quicktime-Alternative uit de CCCP-codec-pack.

Vroeger ook beschikbaar in het beruchte K-Lite codec-pack.

Ik heb al jaaaren geleden die vervelende quicktime kunnen dumpen.

Op het web loop ik er eigenlijk nooit meer tegen aan.

Heb geen GoPro, maar kan dat ding echt niet zondet QT?

Ik bezit nog wel een aantal CD-extra schijfjes, met een videoclip (in QT) op de CD als laatste track!

Als jij een video wilt tonen in een MS powerpoint presentatie, dan heb jij Quicktime nodig. Dus het wordt nog op grote schaal gebruikt denk ik .

Sissors @Snakeye2209 • 15 april 2016 07:28

Ik heb geen Quicktime op mijn computer staan, en ik heb net nog gechecked, ik kan prima een video in een Powerpoint presentatie embedden en die afspelen. Dus daarvoor is het niet nodig.

Snakeye2209 @Sissors • 15 april 2016 07:36

Nou hier op het kantoor moet ik met regelmaat Quicktime installeren omdat ze een video in Powerpoint willen verwerken. Misschien dat het ligt aan type codec van de video...

BobJung

@Snakeye2209 • 15 april 2016 14:18

Misschien eens VLC nemen, prima standaard en speelt alles af

Kan dat echt op geen andere manier? WMV-tje erin of iets waar geen externe player of codec voor gebruikt wordt ofzo? Nou, zoals je hoort gebruik ik die functie echt nooit.

qbig1970 @Snakeye2209 • 15 april 2016 11:32

Ik gebruik Quicktime al niet meer sinds Windows XP! Ik gebruik K-Lite Codecs... zit nagenoeg alle codecs in!

SomerenV 15 april 2016 08:34

Lekker dan. Ik gebruik Quicktime niet om bestanden af te spelen, maar programma's als Adobe Premiere en After Effects hebben het nodig.

"If you do not have QuickTime installed you cannot import QuickTime files into Premiere Pro"

En laat ik nou net .mov-bestanden uit m'n camera halen. QuickTime is een enorm veel gebruikte container, ook op Windows. Dus Apple, get your shit together en ondersteun ook Windows. Sowieso loopt Quicktime al jaren achter op Windows vergeleken met OS X, dus dit is niet iets van de laatste tijd. Maar wat Apple hier flikt slaat echt nergens op. Of ze moeten even samen gaan werken met bedrijven als Adobe zodat ze de juiste code kunnen implementeren in hun programma's.

solutionnl 15 april 2016 08:38

Jammer dit te lezen!
Helaas wordt ik indirect gedwongen om Quicktime te gebruiken als codec voor Adobe Premiere Pro.
Dit gezien mijn beide camera's (Nikon D3200 en Canon EOS 550D) opnemen in een .mov bestand, en zonder Quicktime weigert Premiere Pro deze bestanden in te laden.
Alternatieven werkten bij mij echter nooit (VLC speelt wel af, maar zorgt niet dat PP ze kan inladen. indien er iemand iets weet, laat het me vooral weten aub)

Ik vraag me wel af, geldt dit voor alle Quicktime varianten (dus zowel de gratis als de pro versie?)

niruana 15 april 2016 08:46

Hmm ik gebruik Quicktime nog omdat sommige IP Cams anders geen beeld in browser geven...

Zijn hier dan alternatieven voor?

Een voorbeeld is Y-cam, zonder Quicktime kan ik bvb geen alerts/motion detection selecteren...

Op dit item kan niet meer gereageerd worden.

Beveiligingsbedrijf en overheid VS: verwijder QuickTime voor Windows

Lees meer

Reacties (108)

Sorteer op:

Weergave: