Vấn đề bảo mật của Quicktime cho Windows tuần qua đã khuấy động và làm cho người dùng trên thế giới lo lắng (Nếu bạn chưa biết đều này vui lòng xem TẠI ĐÂY). Điều gì đằng sau tình trạng của Quicktime cho Windows, bảo mật và Apple nói riêng?

​

Apple vs Windows

Một thực tế là Apple thích để bảo vệ sinh thái khép kín của riêng họ và bỏ qua (hoặc thâu tóm hết) tất cả mọi thứ xung quanh.

Bản cập nhật mới nhất của Apple Quicktime cho Windows là vào 16/1 năm nay sang phiên bản 7.7.9 và các bản cập nhật hiện nay là khá hiếm với Windows.

Đáng buồn là Apple chỉ phá hoại OS'es khác, đặc biệt là Windows, bởi vì họ biết rằng các chương trình và người dùng dựa vào Quicktime cho Windows bởi vì nó được sử dụng bởi nhiều hệ thống camera, các bộ ghi video recorders, phần mềm dựng phim, phần mềm hiệu ứng hình ảnh.... Và có ít nhất 60-80% người dùng chuyên nghiệp đặc biệt là trong các hiệu ứng phim, video và hình ảnh sử dụng máy Windows (hay Linux) thay vì Mac vì có sẵn các phần mềm, cấu trúc ứng dụng rõ ràng hơn cho các nhà phát triển và lựa chọn phần cứng. Không quá khi nghĩ rằng Apple cố gắng buộc mọi người mua máy Mac và các sản phẩm của họ để tăng những ảo tưởng về sự "an toàn". Đó là một tuyên bố táo bạo, nhưng mỗi hành động của Apple như thế đang xảy ra. Nhưng thống kê người sử dụng web, đặc biệt là trong lĩnh vực phim ảnh và video cho thấy ngày càng nhiều phần mềm đến từ Windows, sau một vài năm phát triển mạnh mẽ của Apple. Cũng thể hiện trong phần cứng hỗ trợ từ Adobe, tốt hơn trên Windows so với trên Apple.

Bạn có thể đọc tuyên bố của Adobe về vấn đề này trên blog của họ.(link)

Máy tính Windows không an toàn vì Quicktime?

Hãy kiểm tra vấn đề bảo mật mới nhất với Quicktime trên Windows. The United States Computer Emergency Readiness Team (US-CERT) đã đưa ra một lỗ hổng bảo mật với Quicktime cho Windows tuần này với hai trường hợp cụ thể mà một kẻ tấn công từ xa có thể tạo code trong Quicktime player sau một lỗi tràn bộ nhớ đệm.

Nếu bạn quan tâm đến các chi tiết cụ thể về việc này, chỉ cần đọc hai trường hợp Code Execution Vulnerability trong moov atom và atom processing trong Quicktime player.

Như bạn có thể đọc trong các chi tiết bảo mật, lỗ hổng này chỉ có thể xảy ra khi có tương tác người dùng. Điều đó có nghĩa là người dùng phải truy cập vào một trang độc hại hoặc mở một tập tin độc hại và mở thông qua Quicktime player. Điều đó nghĩa là gì?

Sử dụng quicktime (thậm chí là player) bình thường là hoàn toàn an toàn và không có gì xảy ra nếu bạn sử dụng nó một cách bình thường và không truy cập trang web độc hại.

Làm thế nào tôi có thể nâng cao tính bảo mật mà không cần gỡ bỏ cài đặt Quicktime?

Nếu bạn vẫn không chắc chắn hoặc vẫn đang mơ màng, cách đơn giản nhất là không sử dụng Quicktimeplayer. Sử dụng bất kỳ một player nào khác như VLC hoặc MediaPlayerClassic-Homecinema. MPC-HC là một player cao cấp có thể chạy 10-bit trên card đồ họa tương thích (NVIDIA Quadro hay AMD Fire Pro) và nó chạy hầu như bất kỳ định dạng nào một cách cực hiệu quả bởi vì nó sử dụng tăng tốc phần cứng GPU khi có sẵn. Chỉ cần không sử dụng Quicktime player. Tập tin .MOV và các codec mà QuickTime hoàn toàn an toàn, không có gì có thể đi vào máy tính của bạn khi bạn chỉ sử dụng các codec trong NLEs hoặc bất kỳ phần mềm đồ họa nào khác. Đừng để những hoang tưởng xâm chiếm bạn. Nó chỉ là một đối thủ phần mềm và phần cứng lớn với Windows mà không muốn bạn sử dụng Windows. Đừng để chúng đánh lừa bạn. Sử dụng bất cứ thứ gì bạn muốn, theo cách mà bạn muốn sử dụng nó!

​

Ngoài ra bạn có thể chỉ cần đổi tên đuôi Quicktime Player exe để tránh vô tình mở ra (thậm chí bạn có thể xóa exe, nếu bạn muốn, nhưng không cần thiết). Tất cả ứng dụng video sẽ làm việc bình thường vì không cần player, chỉ cần các thành phần quicktime bổ sung đi kèm với cài đặt player. Tập tin executable bình thường là trong "C: \ Program Files (x86) \ QuickTime \", mà bạn có thể đổi tên thành "_QuickTimePlayer.exe" và dll thành "_QuickTimePlayer.dll" bằng cách thêm một gạch dưới ở trước tên tập tin. Hãy cẩn thận khi làm việc này, bởi vì bạn cũng có thể phá hủy mọi thứ đã cài đặt nếu bạn không biết bạn đang làm gì.

CẬP NHẬT: người dùng Adobe Premiere CC, gỡ bỏ cài đặt Quicktime và codec duy nhất mà vẫn còn hoạt động mà không cần cài đặt quicktime là DNxHD và DNxHR dưới định dạng .mov, tất cả các codec khác dưới định dạng .mov được hiển thị ẩn trong Premiere CC, đặc biệt là ProRes và h264 được quay từ Canon 5D và GH4 đều không hoạt động nữa.

CẬP NHẬT: Cách đơn giản nhất là gỡ bỏ quicktime, rồi cài đặt lại nó với tùy chọn cài đặt tùy chỉnh và chỉ cần cài đặt codec và tắt hết tất cả các tùy chọn khác như Quicktime player và các plugin web bổ sung.

Phòng ngừa bảo mật bổ sung

Là một người sử dụng có trách nhiệm và cẩn thận bạn sẽ thường không ghé thăm các trang web đáng ngờ mà có thể chứa các plugins, codecs và executables độc hại ở dạng các phần mềm download hoặc bất kỳ công cụ khác như thế này.

Một cách hay để bảo vệ workstation của bạn là sử dụng một tường lửa phần cứng có trong hầu hết các router hiện đại, kiểm soát những thứ đến và kết nối đi ra ngoài. Ngay cả một tường lửa phần mềm bảo vệ tốt và là ứng dụng tường lửa như Zone Alarm Firewall là một phần mềm tuyệt vời để kiểm soát mọi ứng dụng và ngăn chặn kết nối trái phép đến và từ thế giới bên ngoài, mặc dù tất cả những điều này đòi hỏi người sử dụng phải hiểu một chút về máy tính, mạng, các ứng dụng và cách sử dụng chúng. Ngoài ra đảm bảo máy tính bạn cài đặt một phần mềm chống virut đủ mạnh như Kaspersky hay Norton và có cập nhật thường xuyên (còn nếu xài BKAV thì tôi không dám đảm bảo vì chưa xài bao giờ )

Bạn thấy đấy, không phải là tất cả những tình huống đen tối nhất mà một số công ty lớn và chính phủ muốn bạn tin. Chỉ cần hành động có trách nhiệm và cẩn thận khi sử dụng máy tính, đặc biệt là khi kết nối với internet. Cuối cùng, chỉ có những người dùng có kinh nghiệm mới tồn tại và biết những gì đằng sau tất cả điều này. Và tôi cố gắng chia sẻ kiến thức và quan điểm của tôi với mọi người và giảm nỗi sợ bảo mật một chút.

Chắc chắn đây không phải là một cách lý tưởng vào lúc này, thì đây là những gì chúng ta nên làm nếu chúng ta bất lực với những hành động tàn nhẫn của một số công ty phần mềm lớn.