News WebKit-Lücken: BSI warnt vor alten iTunes-Versionen für Windows

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.305
#1
Apple hat am 30. März iTunes 12.7.4 veröffentlicht, das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun explizit vor dem Einsatz einer älteren Version des Multimedia-Verwaltungsprogramm von Apple, da diese zahlreiche Sicherheitslücken aufweisen, die von Angreifern ausgenutzt werden könnten.

Zur News: WebKit-Lücken: BSI warnt vor alten iTunes-Versionen für Windows
 
Dabei seit
Okt. 2011
Beiträge
5.839
#2
Langsam wird es lächerlich.
Tatsache ist das prinzipiell schon mal jede Software ständig aktualisiert werden muss bzw. sollte.

Und es geht auch gar nicht immer um irgendwelche Lücken. Es geht auch um Privacy.
Möchte gar nicht wissen was heutige Software so alles herumtelefoniert. Inkl. OS.

Abgesehen davon sollten sie sich mal alle Browser ansehen welcher per default die reinsten Datenschleudern sind.
Und dann sollen sie auch gleich vor neuester Hardware warnen die am OS vorbei telefoniert.
Oder sich mal Consumer Router ansehen was dort noch alles so in Firmwares herumgeistert.
Ahja und die MobilePhones, IoT, Autowanzen (die unverschlüsselt herumfunken) etc auch noch.

Es gäbe eine lange Liste wovor sie noch warnen könnten.
Aber selbst wenn sie vor allen Gefahren warnen würden wird es nix bringen solange der Konsument solche Dinge vorgesetzt bekommt.

Da hilft kein warnen, sondern nur verbieten.
Aber das wird eh nie passieren, also warnen wir halt weiter.
 
Zuletzt bearbeitet:

bitheat

Lt. Junior Grade
Dabei seit
Feb. 2015
Beiträge
343
#3
Na ja, nur dass halt der normale Durchschnitts IT user sich nichts dabei denkt, ein solches doch recht etabliertes Produkt zu verwenden. Darum ist es schon gut, wenn darüber berichtet wird.

Viele Windows user haben zudem auch noch die Admin Rechte auf ihrem User account immer noch aktiviert, weil Microsoft das leider bei der Installation nicht anders handhabt. Das ist mE die größte Sicherheitslücke bei jeder Windows Installation. Nur leider wird gerade darüber nicht berichtet. Eigentlich traurig, vor allem dass Microsoft das nicht anders während der Installation gestaltet.

Das wäre ja nun wirklich kein Ding, wenn der User sich noch das Password des Administrator Accounts merken und zB bei der Installation von Software eingeben müsste. Aber nein .. was macht Microsoft ?! Da wird der Administrator account auch noch verborgen. Das ist echt so traurig und auch, dass niemand mal darüber berichtet und den Finger auf diese Wunde legt.

Das führt in Folge leider auch dazu, dass einige Software nicht genügent daraufhin getestet wird, ob sie eigentlich auch gut ohne Admin Rechte funktioniert.
 
Zuletzt bearbeitet:

Pitt_G.

Rear Admiral
Dabei seit
Aug. 2007
Beiträge
5.544
#4
Seit Apple wohl die alte Möglichkeit entfernt hat App Kopien lokal darüber zu installieren ist das wohl eine der wenigen Möglichkeiten gesicherte App Kopien installiert zu bekommen.
Oder hab ich das falsch verstanden.
 
Dabei seit
Okt. 2011
Beiträge
5.839
#7
Abgesehen davon.
Wurde da nicht irgend eine Funktion in neueren iTunes Versionen wegrationalisiert.
Und daraufhin haben einige User das Update bewusst verweigert?

Wobei ich eine solche Art von Software sowieso nicht ausstehen kann, welche zB
eventuell vorhandene Musikdateien nochmals in irgend ein stumpfsinniges Gängelformat umkonvertiert.

Hatte mal so einen (intelligenten) Sony USB-Stick der das schon vor Jahrzehnten so praktizierte.

Und womöglich kann ein Konzern dann sogar noch remote meine Daten löschen wie er lustig ist.
Ne du danke, auf so ein Zeug kann ich gerne verzichten.
 
Zuletzt bearbeitet:
Dabei seit
Sep. 2016
Beiträge
3.424
#8
Viele Windows user haben zudem auch noch die Admin Rechte auf ihrem User account immer noch aktiviert, weil Microsoft das leider bei der Installation nicht anders handhabt. Das ist mE die größte Sicherheitslücke bei jeder Windows Installation. Nur leider wird gerade darüber nicht berichtet. Eigentlich traurig, vor allem dass Microsoft das nicht anders während der Installation gestaltet.
wir leben nicht mehr in den 90igern, ob du mit Adminrechten oder ohne auf deinem PC tätig bist, interesseirt aktuelle Malware schon lange nicht mehr. Gerademal egal! Aktuelle Malware ist nicht mehr auf Adminrechte des Users angewiesen ... welche Urban legend kommt als nächstens? Das Linux keine schweren Lücken hat?

Die Hauptursache für Schäden durch Malware ist bei allen OS die gleiche und die sitzt vor der Tastatur.
 
Zuletzt bearbeitet:
Dabei seit
März 2014
Beiträge
5.719
#11
Wobei ich eine solche Art von Software sowieso nicht ausstehen kann, welche zB
eventuell vorhandene Musikdateien nochmals in irgend ein stumpfsinniges Gängelformat umkonvertiert.
iTunes konvertiert Formate nicht ungefragt um, iTunes hat kein Problem damit auch stinknormale MP3-Dateien abzuspielen oder auf ein iPhone zu schieben.
Mit FLAC und anderen eher nerdigen Formaten kann es nicht umgehen - das heißt aber auch, dass es die natürlich auch nicht in AAC umwandeln kann wenn es sie garnicht erkennt.

Na ich dachte die Möglichkeit Apps über Itunes zu installieren bzw lokale Kopien auf dem PC vorzuhalten gibts nicht mehr.
Es gibt eine Version von iTunes ("für Firmen", wird aber allen zur Verfügung gestellt) die den Appstore weiterhin besitzt und auch mit aktuellen iPhones kompatibel ist, ich habe nur keine Ahnung ob die jetzt auch noch mit Updates wie dem hier in der News angesprochenen versorgt wird.
 
Dabei seit
Okt. 2011
Beiträge
5.839
#12
An FLAC ist gar nix nerdig. Der User wird somit eingeschränkt.

Außerdem war es nur ein Beispiel was gewisse Programme oder Hardware selbständig veranstalten
können oder könnten wenn etwas im Interesse eines Konzernes ist einen User einzuschränken.

Hm ne kleine Verschwörungstheorie (frei erfunden).

Hersteller - Typ1 zu Typ2:
Hey die User haben gecheckt dass sie in der neuen Version unseres Programmes
gewisse Dinge nicht mehr machen können und verweigern deshalb ein Update

Hersteller - Typ2 zu Typ1:
Das ist aber doof. Dann können wir die Leute aber nicht mehr so gut steuern.
Warte mal, wir könnten ja hergehen und behaupten dass nur die allerneueste Version sicher wäre.

Hersteller - Typ1 zu Typ2:
Gute Idee. Kann eh niemand kontrollieren ob das auch stimmt.
Und am besten wir schicken diese Info gleich mal an diverse Medien oder das BSI.
Die schreiben dann vielleicht ne Warnung und die Leute installieren daraufhin gleich alle die neueste Version.

Hersteller - Typ2 zu Typ1:
Genau so machen wirs. Mann sind wir schlau.
High 5 ^^
 
Zuletzt bearbeitet:
Dabei seit
März 2014
Beiträge
5.719
#13
@cbtestarossa
Doch, FLAC ist ziemlich nerdig.
Und das sage ich als jemand der auch schon Sachen in FLAC und Ogg Vorbis gerippt hat.
Der Normalo-Nutzer hört keinen Unterschied und würde nicht wissen warum er den fünffachen Platz für so ein Format verschwenden sollte - wenn er denn wüsste was FLAC ist.

Und in deiner Verschwörungstheorie fehlt der Grund warum eine Firma (du meinst Apple) das tun sollte.
Wodurch profitiert Apple wenn die Nutzer die neueste Version von iTunes nutzen? Wo ist das niedere Motiv welches sie benötigen um die (kriminelle) Energie aufzubringen um den Leuten vön bösen gefährlichen Fehlern in den Vorgängerversionen zu erzählen?
Außer dass man sich höchstens den Ruf ruiniert, indem man in die Welt hinausposaunt, dass die eigene Software (in früheren Versionen) gefährliche Fehler haben kann.
Apple Music abonnieren und Songs in iTunes kaufen kann man auch in aus heutiger Sicht uralten Versionen von iTunes, dafür braucht es nicht die aktuellste Version.
 
Dabei seit
Okt. 2011
Beiträge
5.839
#14
Ach nur weil ein 0815 User keinen Unterschied bemerkt ist FLAC noch lange nicht unnötig.
Es kann zur Langzeitarchivierung gut verwendet werden.
Und wenn ich die Wahl habe und beide Formate vorliegen spiele ich natürlich FLAC ab und nicht MP3 oder AAC etc.

Ansonsten habe ich ja weiter oben schon geschrieben dass man so gut wie jede Software auf aktuellem Stand halten sollte.

Die kleine Verschwörungstheorie bezieht sich auch nicht auf den angebissenen Apfel.
Sollte als Beispiel dienen wie man zB. Medien instrumentalisieren könnte.

Und komm mir bitte nicht mit Moral bei irgend welchen Konzernen / Banken / AGs usw.
Als ob die alle die Unschuld vom Lande oder die Heilsarmee wären.
 
Zuletzt bearbeitet:
Dabei seit
März 2014
Beiträge
5.719
#15
@cbtestarossa
Verschwörungstheorien sind nur plausibel wenn sie ein nachvollziehbares Motiv besitzen.
Du gibst in deiner Verschwörungstheorie keines, somit sind sie nichts anderes als das Gegenteil von Fan-Fiction^^

Und dass du in einem Absatz 08/15-User und Langzeitarchivierung (von Musik) nennst ist geradezu niedlich.
Dann ist es kein Wunder wenn du nicht verstehst warum ich FLAC als nerdiges Format bezeichne^^
Ich spreche FLAC nicht das Existenzrecht ab, es hat nur für den normalen Nutzer keine Bedeutung und es verwundert deshalb nicht, wenn Apple es in iTunes nicht unterstützt.
 

bitheat

Lt. Junior Grade
Dabei seit
Feb. 2015
Beiträge
343
#16
wir leben nicht mehr in den 90igern, ob du mit Adminrechten oder ohne auf deinem PC tätig bist, interesseirt aktuelle Malware schon lange nicht mehr. Gerademal egal! Aktuelle Malware ist nicht mehr auf Adminrechte des Users angewiesen ... welche Urban legend kommt als nächstens? Das Linux keine schweren Lücken hat?

Die Hauptursache für Schäden durch Malware ist bei allen OS die gleiche und die sitzt vor der Tastatur.
Zu gefühlten 50% pflichte ich Dir bei. Mit Admin Rechten machst Du es aber jedem Trojaner einfach noch leichter, sich über das System auszubreiten.

Das ist im Unix Bereich seit Äonen Standard, nur ist das halt in der Windows Welt noch nicht angekommen.

Wenn Du so einen Unix Server installieren würdest, da würde Dir jeder Kunde berechtigt zwischen die Knie treten ;)
 
Top