Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: InformationWeek

QuickTime logoInformationWeek bericht dat Apple een nieuwe versie van QuickTime heeft vrijgegeven die acht kritieke bugs verhelpt. Een deel van de bugs dateert van november vorig jaar, toen eEye Digital reeds een waarschuwing deed uitgaan. De problemen met QuickTime worden veroorzaakt doordat de mediaspeler enkele bestandstypen zoals .gif, .tiff en .tga verkeerd verwerkt. De bugs in QuickTime maken volgens Marc Maiffret van eEye ook de iTunes software kwetsbaar, maar Apple rept daar niet over in zijn toelichting op de bugs. Hackers kunnen door middel van speciale bestanden buffer-overflows veroorzaken en daarmee willekeurige code op de computer uitvoeren. Apple heeft nu gereageerd door QuickTime 7.0.4 voor Mac OS X, Windows 2000 en Windows XP vrij te geven. De nieuwe versie kan in de meuktracker worden gevonden en Mac OS X gebruikers kunnen daarnaast ook gebruik maken van Apples 'Software Update'-functie.

Moderatie-faq Wijzig weergave

Reacties (37)

Wie gebruikt er sowieso Quicktime om gif/tiff/tga te bekijken? De laatste keer dat ik het checkte was quicktime niet echt de beste plaatjes viewer :)
Dat kan 1 van de redenen zijn dat het toch vrij lang geduurd heeft voordat de bug gefixed werd. Theoretisch gevaarlijk, maar in praktijk nauwelijks.
En natuurlijk is inmiddels via http://www.codecguide.com/ ook de nieuwe quicktime alternative te verkrijgen :) Alleen de codec, geen rare player erbij die je wordt opgedrongen. Kan je gewoon in je favoriete player, of in je browser (zowel IE als FF ondersteund) quicktime content kijken.
@ the game: Als het om meerdere platforms draait is het logisch dat het langer duurt om een voor alle platforms een patch te maken. En om voor alleen OS X te maken of welk platform dan ook maakt de andere platforms gevoelig voor die zelfde fout. Tenslote, als er op een os een fout zit zouden ze ook op die andere osen kunnen zitten. Vandaar dat men wacht todat alle platforms beschermt kunnen worden.
Ja, en de reden dan Microsoft misschien gemiddeld wat langer doet over zijn patches is natuurlijk compleet niet afhankelijk van dat er 100.000-en verschillende mogelijkheden zijn qua hardwareconfiguratie. Het aantal mogelijke hardware configuraties is bij de mac naar mijn mening een stuk lager. Dus de wachttijd bij MS op een nieuwe patch is misschien nog niet eens zo lang (als je de vorige opmerking in het achterhoofd houdt).

"Vandaar dat men wacht todat alle platforms beschermt kunnen worden.", bugfixen is volgens mij niet gewoon wachten, maar dat terzijde. De fout zit in de software (tenminste dat claimt het nieuwsbericht) en het is dus niet iets OS specifieks.
Dus microsoft heeft 100.000 systemen in redmond staan met compleet andere hw combinaties om iedere patch daarop te testen? lijkt me dat ze dan goedkoper zijn als ze gewoon net als op bsd/linux gaan werken: modulair, ben je in 1 dagje klaar ;) (geld overigens ook voor apple, die zich wat deze exploit betreft in ms schaduw probeert te nestelen)
en daarom hebben we vista :)
OT: Ik ben 30% open source (dus geen badguy ofzo ;) ), maar ik vind het onzin dat ik de VLC moet gebruiken om fullscreen quicktime filmpjes te kunnen kijken,
hebben ze die kritieke bug eindelijk gepatcht?

Anyway, stel je voor dat je windows media speler niet fullscreen deed tenzij je ervoor betaalde, ik denk dat microsoft dan pas echt een dikke rechtzaak had.

Maarja, think different :)

Ontopic: 3 maanden voor het patchen van bugs vind ik dan toch wel weer netjes van apple, maar dat verwacht je ook van een bedrijf wat kwaliteit uitstraalt O+
Ontopic: 3 maanden voor het patchen van bugs vind ik dan toch wel weer netjes van apple, maar dat verwacht je ook van een bedrijf wat kwaliteit uitstraalt
En dan klagen sommige anderen dat MS niet binnen een dag het WMF lek fixt.
Dat zal hier wel nooit veranderen. MS is en blijft een bedrijf waar Lucifer de scepter zwaait volgens de meerderheid hier.

Dat is gewoon een ziekelijke instelling die hier toch echt heel sterk aanwezig is.

Als het MS is die een patch levert, dan is het altijd en eeuwig weer gezeik over van dat het te laat is, en dat ze het bij de bron moeten aanpakken etc. etc. etc.

Alsof Apple niet zelf bij z'n bron van Quicktime kan komen.

Die hele anti-MS houding is gewoon zielig, echt gewoon zielig.
Tweakers is tock ook sinoniem voor Slashdot Light NL :P
Het is maar wat je zielig noemt. Ik ben zwaar anti-Microsoft en pro-Linux.

Ik ben pro-Linux, omdat ik unixes mooi vind en van de "oneindige" mogelijkheden houd, die mede door de open nature van het OS mogelijk is.

Ik ben niet anti-Microsoft omdat ze het tegenovergestelde zouden zijn, maar vanwege de tactieken die ze er op nahouden, de leugens die ze verspreiden en hun lock-in nature. Ook omdat ze de ontwikkeling van het web practisch stil hebben gelegd met hun IE monopoly en vervolgens niet doorontwikkelen. Als iemand die werkzaam is in het web is dat een zwaar obstakel.

Apple? Mooi OS, mooie apparaten, verder geen ervaringen mee en vorm er geen mening over. Wel heb ik de mening dat 3 maanden doen over het patchen van iets kritieks veel en veel te lang is. Als wij een kritieke fout in onze software hebben wordt er net zo lang doorgewerkt tot het is opgelost. Klanten verwachten over het algemeen ook niets minder.
@JURRie:

herkenbaar, weinig van die anti-vrijemarkt/pro-ms zealots hier hebben door dat men voor een substantieel deel validie kritiek heeft en dat ms simpelweg vaak dingen doet die veel negatieve invloed hebben op de keuzevrijheid en mogelijkheden voor consumenten, gezien de moderatie van jou post en (waarschijnlijk) de negatieve moderatie voor die van mij lijkt het er toch op dat kritische consumenten hier helaas in de minderheid zijn ;(
Ach, het is net zo als die test met de hollandse tomaat in Duitsland een aantal jaar geleden. Snijd een hollandse tomaat in 4 stukken plug er - naast de Nederlandse vlag - verschillende nationale vlaggen in, dus ook die van Duitsland zelf!

Vraag aan de Duitse consument welke hij/zij het lekkerst vond en voilá, steevast staat de "Duitse" tomaat op nummer 1!!

Prof. Einstein zij het al, het is makkelijk om feiten te noemen, maar oh zo moeilijk om vooroordelen weg te nemen. |:(
Microsoft heeft de schofterige arrogantie z'n gebruikers in eerste instantie twee weken te laten wachten op een patch terwijl er meer dan 200 verschillende exploits voor hetzelfde lek in omloop zijn en je overal bestookt wordt met die exploit. "wacht maar op de maandelijkse patchdag" is geen optie als je zelfs op normale sites exploits tegenkomt (corrupte bannerboeren?)

3 maanden is niet netjes, maar er zijn voor geen van 8 bugs exploits in omloop. Meestal is Apple sneller. Van de andere kant: de gemiddelde tijd die het microsoft kost om een patch te schrijven is vier maanden. (135 dagen..) Dus zelfs drie maanden is nog sneller dan MS' gemiddelde.
Gemiddelden zijn fantastisch. Als ik een keer met een geweer voor een duif schiet en een keer erachter, is de duif gemiddeld dood.
maar er zijn voor geen van 8 bugs exploits in omloop
Misschien niet publiek, maar dat kan jij moeilijk weten hé ;) Er zijn een heel pak kritieke bugs met exploits waar we niet eens een zicht op hebben. Ik vind 3 maand toch wel vrij traag, voor de eindgebruiker maakt het echt niet uit of een exploit nu publiek is of niet, mijn computer is onveilig door die bugs en dat is wat telt ;)

(mja ik gebruik in feite geen Quicktime, maar toch zo zou de standaard eindgebruiker reageren imho)
verschil tussen de bugs van quiktime en ms in het algemeen:

Quiktime is een software product op 2 platformen (met subversies)..
MS bugs zijn meestal op een os..


ik als software ontwikkelaar snap dus gelukkig wel dat een bug op OS niveau iets lastiger is dan Software niveau. Wat nou als ms dit en dit veranderd, veranderd er dan niets voor de software die dit ook gebruikt? etc etc... software is gewoon een stukkie simpeler gezien er haast geen 3rde partijen zijn waar rekening mee gehouden moet worden |:(
maar er zijn voor geen van 8 bugs exploits in omloop
Dat is een veronderstelling. Maar een goede exploit wordt nooit openbaar en heeft de eigenschap om ongemerkt te werk te gaan. Misschien zijn er exploits waarvan we niet weten dat deze er zijn. Ieder OS is tegenwoordig zo complex dat niemand het totale OS overzicht heeft, hoe goed iemand ook is.
Ik vind 3 maanden voor het fixen van een kritieke bug best wel lang.
Anyway, stel je voor dat je windows media speler niet fullscreen deed tenzij je ervoor betaalde, ik denk dat microsoft dan pas echt een dikke rechtzaak had.
Het verschil is dat het marktaandeel van microsoft's codec en speler volledig onstaan is door (jawel, daar is t weer) de bundeling met windows, dat is voor het osx platform voor t grootste deel ook wel zo voor quicktime maar dat marktaandeel is kleiner dan dat op t windows platform, waar quicktime niet hetzelfde oneigelijke concurrentievoordeel heeft als windows media player.

Quicktime kun je iig nog afspelen op windows met apples eigen speler, wmp voor mac osx is een gedrocht dat zich grotendeel gedraagt zoals je zou verwachten: het crasht bij het openen van wmv content ;)

laat niet onverlet dat ik het onzin vind, al die restrictieve formaten en spelers, al heb ik een grotere hekel aan software die je door marktfalen wordt opgedrongen (windows/wmp/ie/msoffice etc)
net zoals de mensen hierboven vind ik het ABSURD LANG 3 maanden voor kritieke bugs die op alle platformen abuse kunnen plegen!

en zoals vermeld.. microsoft word geflaimed als het niet PER DIRECT Een bugfix levert.. beetje lame :S


(zo te zien een apple only user :P)
hoe lang een bug er al is, is niet belangrijk
hoe lang een bug bekend is, DAT is belangrijk!

3 maand voor een kritische bug is dus aan de lange kant (hij kan er al veel langer in gezeten hebben)
Trouwens, Microsoft kort je af als MS, niet M$, en al mag je in nederland gewoon met een L schrijven.
Waarom mensen dan lovend over apple doen en altijd maar MS bashen is mij een raadsel.
Dat fenomeen heet: fanboys :)
Het verschil tussen osx en windows is dat bij osx geen onderwereld is om mensen met een apple computer te hacken. daarom is et ook minder nodig. ik ben het met de rest eens dat ze het sneller mogen. en een andere viewer? zeker geen apple want op mijn iBook is quicktime gewoon rete snel en makkelijk...
ik vind dat een nonargument:
quicktime wordt op meerdere platforms gebruikt en moet dus ook sneller worden opgelost, en het liefst met een patch
in dat opzicht doet microsoft het stukken beter als Apple
Ho ho... dit is Apple geen MS.
Dan gaan we natuurlijk niet bashen!
uiteraard, want 3 maand is o zo supersnel...

* ziet weinig verschil met MS
Typisch Apple: Kop in het zand en zwijgen in alle talen.
Hebben in het verleden ook gezien: batterijen iPod gingen kapot:apple zwijgt in alle talen en heel schoorvoetend komen ze af met een (dure) oplossing, ipod nano krast veel te makkelijk: oplossing: trek er een kous over, te koop @ 30 euro ofzo, ook hier wordt in alle talen gezwegen over 8 KRITISCHE bugs die in iets zitten dat op veel pc's gebruikt wordt...

Je mag dit als Apple Bashing beschouwen, maar ik vind het niet meer als terecht.
Iedereen die denkt dat Apple de witte ridder is: goed fout: Apple heeft hetzelfde doel als alle andere bedrijven: verkopen en winst maken!


Je hoort me niet zeggen dat ze geen goede concepten en ideeeen hebben, maar de basis blijft altijd hetzelfde: verkopen, verkopen, verkopen!
De nieuwe versie kan in de meuktracker worden gevonden en Mac OS X gebruikers kunnen daarnaast ook gebruik maken van Apples 'Software Update'-functie.
Dus Windows gebruikers kunnen niet naar http://www.apple.com/quicktime gaan? Verder geeft Quicktime zelf aan dat er een update zodra het gebruikt wordt, op Windows. Zie Quicktime preferences, update.
Het is al gezegd, maar wel een hele tijd 3 maanden.
En het is niet zomaar een update, je moet gewoon versie 7.04 downen.
Dus niet ff een kleine update, maar een heel programma.

Ook handig.
Ondanks de fouten in ms programmatuur doen zij dit beter.
Zij passen tenminste gewoon een deel van de code aan.
Hm misschien een domme vraag.. maar kon het niet uit het bericht opmaken..
de nieuwe versie van Itunes heeft die nu ook de gaten?

Omdat ie altijd Quicktime wil installeren.

Sorry als ik er overheen las btw

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True