Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Apple haalt stekker uit Quicktime voor Windows

21 april 2016 - 07:033 minuten leestijdAchtergrondSecurity & AwarenessAppleTrend Micro
Jasper Bakker
Jasper Bakker

Apple geeft Windows-gebruikers een nieuw securityprobleem door zijn Quicktime-software niet langer te onderhouden. Vorige maand is dit al medegedeeld aan Trend Micro, die openstaande gaten heeft ontdekt.

Een openlijke mededeling ontbreekt nog wat betreft het einde van Quicktime voor Windows. De Amerikaanse zakenkrant The Wall Street Journal heeft echter wel een bevestiging van Apple gekregen. De Windows-uitvoering van multimediasoftware Quicktime wordt niet langer ondersteund en krijgt dus geen updates meer, meldt de krant.

Zelf deïnstalleren

Apple heeft al instructies online gezet voor gebruikers om de software te deïnstalleren. Dit komt neer op het reguliere deïnstallatieproces voor applicaties op Windows. Het lijkt er dus op dat gebruikers en beheerders zelf de verantwoordelijkheid krijgen toebedeeld om de verlaten software te verwijderen. Securityleverancier Trend Micro drukt gebruikers op het hart om Quicktime te verwijderen van hun Windows-pc’s.

Het bedrijf heeft namelijk eind vorig jaar al kwetsbaarheden ontdekt in Quicktime en die in november in vertrouwen aangemeld bij Apple. Vervolgens heeft Apple in maart aan Trend Micro laten weten dat Quicktime voor Windows wordt ‘afgeschaft’ (deprecated). In die mededeling gaf de Mac-maker ook aan dat het verwijderinstructies voor eindgebruikers zou publiceren.

Kwetsbaarheden openbaar

Ondertussen zijn de twee ontdekte kwetsbaarheden nu geopenbaard. Dit is volgens het beleid voor responsible disclosure dat het bugpremie-programma ZDI (Zero Day Initiative) hanteert. ZDI is van origine een beveiligingsinitiatief van TippingPoint, dat na HP’s overname van 3Com in 2010 onlangs weer is doorverkocht: aan Trend Micro. Beide kwetsbaarheden in Quicktime geven kwaadwillenden de mogelijkheid om eigen softwarecode op afstand uit te voeren op Windows-systemen waar de kwetsbare Apple-software op draait.

Deze gaten gaan dus geen patches meer krijgen en blijven dus voor altijd open staan. ‘In dit opzicht voegt Quicktime voor Windows zich nu bij Windows XP en Java 6 als software die niet langer wordt bijgewerkt om kwetsbaarheden te fixen”, schrijft Christopher Budd, global threat communications manager bij Trend Micro, in de oproep tot deïnstallatie. Hij spreekt van een voortaan alleen maar toenemend risico, doordat er naar verwachting meer en meer kwetsbaarheden kunnen en zullen worden gevonden.

Verwarring, stilte en download

Het Amerikaanse overheidsorgaan voor ict-beveiliging US-Cert heeft het deïnstallatie-advies van Trend Micro al bekrachtigd middels een eigen waarschuwing. Daarbij beriep het zich nog op de mededeling van Trend Micro. Apple had namelijk nog geen officiële mededeling gedaan over de status van Quicktime voor Windows. The Wall Street Journal heeft nu dus wel bevestiging gekregen.

De Windows-software, die voor het laatst in januari een update heeft gekregen, staat ondertussen nog wel beschikbaar als download op Apple’s site. Daarbij lijkt de Nederlandse download een subversie achter te lopen (7.7.8) op de Amerikaanse download (7.7.9). Beide downloads verwijzen echter naar hetzelfde updatebulletin, voor de meest actuele versie 7.7.9 die ook de daadwerkelijke download is. Quicktime is in het verleden meegekomen met iPod- en iPhone-beheersoftware iTunes, maar sinds iTunes 10.5 is Quicktime niet meer nodig voor het afspelen van mediamateriaal.

Meer over

JavaSoftwarebeheerWindows XP

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    ActueelSecurity & Awareness

    2,5 miljoen voor deftech-startup LiveDrop

    ActueelInnovatie & Transformatie

    Kort: TU/e lanceert nieuw high-tech-onderzoeksinstituut, veel minder cyberincidenten in Nederland (en meer)

    ActueelOverheid

    KPN en Thales bouwen soevereine cloud voor Defensie

    ActueelSoftware & Development

    Kort: Elastique op Sri Lankaans avontuur, Panasonic helpt The AA, Main koopt Carwise-duo (en meer)

    OpinieSecurity & Awareness

    Kan ai einde maken aan tekort aan vaardigheden in soc?

    ActueelOverheid

    Vertraging bij implementatie NIS2 loopt enorm op

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs