{"id":6257,"date":"2016-05-04T00:00:00","date_gmt":"2016-05-03T22:00:00","guid":{"rendered":"https:\/\/e3magpmp.greatsolution.dev\/?p=6257"},"modified":"2019-04-01T10:32:40","modified_gmt":"2019-04-01T08:32:40","slug":"quicktime-for-windows-vulnerable-what-do-this-company-do","status":"publish","type":"post","link":"https:\/\/e3magpmp.greatsolution.dev\/es\/quicktime-for-windows-vulnerable-what-do-this-company-do\/","title":{"rendered":"QuickTime para Windows vulnerable: \u00bfQu\u00e9 les importa a las empresas?"},"content":{"rendered":"

La recomendaci\u00f3n oficial de Apple era simplemente desinstalar QuickTime. Gracias a HTML 5 y al soporte de v\u00eddeo directamente en los navegadores web, esto no afecta realmente al \"usuario normal\".<\/p>\n

Esto convertir\u00eda esta historia en un cl\u00e1sico tema de consumo. Sin embargo, existe otra faceta de QuickTime: ProRes.<\/p>

\"\"<\/a><\/div>
\"\"<\/a><\/div>
\"\"<\/a><\/div>\n

Se trata de un c\u00f3dec de v\u00eddeo desarrollado por Apple para cine y v\u00eddeo profesional. Muchas superproducciones de Hollywood se ruedan con c\u00e1maras que utilizan ProRes nativo como \"formato de pel\u00edcula\".<\/p>\n

Aunque los c\u00f3decs ProRes est\u00e1n incluidos en Mac OS X, la \u00fanica forma legal en Windows era instalar QuickTime. Esto es especialmente cierto para los programas de edici\u00f3n, correcci\u00f3n de color, 3D y efectos visuales.<\/p>\n

Con la interrupci\u00f3n de QuickTime, flujos de trabajo de producci\u00f3n enteros quedan de repente \"colgados en el aire\". Una situaci\u00f3n muy extendida en entornos profesionales y operaciones inform\u00e1ticas.<\/p>\n

La descontinuaci\u00f3n del software o el fin del soporte es un problema con el que hay que lidiar casi a diario en los sistemas de control industrial. En el caso de algunos componentes industriales con una vida \u00fatil prevista de 20 a\u00f1os o m\u00e1s, no deber\u00eda sorprendernos que Windows XP todav\u00eda se encuentre all\u00ed con frecuencia.<\/p>\n

En algunos casos, \u00a1incluso todav\u00eda se puede encontrar MS-DOS!<\/p>\n

La opci\u00f3n de una actualizaci\u00f3n r\u00e1pida no existe en este caso. Por un lado, porque esto significa que ya no se puede garantizar la funcionalidad del sistema. Por otro lado, sin embargo, tambi\u00e9n por razones bastante banales como las dependencias de hardware.<\/p>\n

Ni siquiera tiene que ser el fin completo del soporte de un software. Incluso la instalaci\u00f3n puntual de parches cr\u00edticos es problem\u00e1tica. Muchos sistemas cr\u00edticos para la empresa, en particular, tienen ventanas de mantenimiento definidas.<\/p>\n

Aunque el parche est\u00e9 disponible y pueda aplicarse, puede tardar hasta medio a\u00f1o (\u00a1o m\u00e1s!) hasta la siguiente ventana de mantenimiento. Durante este tiempo, los sistemas est\u00e1n \"en el aire\" y son vulnerables.<\/p>\n

Las operaciones inform\u00e1ticas profesionales son mucho m\u00e1s que la mera gesti\u00f3n de parches. Si solo operas con sistemas que pueden parchearse en cualquier momento y sin efectos secundarios, lo tienes muy f\u00e1cil... pero la experiencia demuestra que esos entornos no existen fuera de las diapositivas de las presentaciones.<\/p>\n

As\u00ed que tambi\u00e9n hay que pensar en proteger los sistemas que no se pueden parchear con prontitud o m\u00e1s.<\/p>\n

En el caso de los sistemas que no est\u00e1n conectados a la red, un an\u00e1lisis de riesgos todav\u00eda podr\u00eda salirse con la suya con el argumento de que las vulnerabilidades no parcheadas no pueden explotarse. Sin embargo, hoy en d\u00eda casi todos los sistemas cr\u00edticos para la empresa est\u00e1n conectados a la red.<\/p>\n

Otra posibilidad es el parcheado virtual (virtual shielding), como el que ofrece, por ejemplo, Deep Security de Trend Micro. Se trata de blindar los agujeros de seguridad sin interferir en el sistema real, de modo que ya no puedan explotarse a trav\u00e9s de la red, por ejemplo.<\/p>\n

El propio sistema no est\u00e1 parcheado y, por tanto, puede ser vulnerable, pero la vulnerabilidad no puede explotarse.<\/p>\n

Esto no debe tomarse como un \"pase libre\" para no volver a parchear los sistemas. Sin embargo, estas tecnolog\u00edas permiten proteger los sistemas hasta la ventana de mantenimiento.<\/p>\n

Esto es diferente para los sistemas para los que el fabricante ya no proporciona parches. A menudo, estas tecnolog\u00edas son la \u00fanica manera de utilizar los sistemas de forma segura. El funcionamiento profesional de las TI debe mirar al futuro.<\/p>\n

No importa si se trata de sistemas cr\u00edticos para la empresa, plantas industriales o \"s\u00f3lo\" flujos de trabajo en el sector de los medios de comunicaci\u00f3n. Hoy en d\u00eda no basta con pensar en c\u00f3mo hacer funcionar los sistemas de forma segura.<\/p>\n

Tambi\u00e9n hay que considerar el funcionamiento futuro, posiblemente sin el apoyo del fabricante. Las tecnolog\u00edas necesarias est\u00e1n disponibles y han demostrado su eficacia. Integradas en el funcionamiento inform\u00e1tico habitual, permiten un funcionamiento seguro:<\/p>\n

2016 XVIOb hoy, cuando los parches est\u00e1n disponibles y pueden aplicarse r\u00e1pidamente, o ma\u00f1ana, cuando las ventanas de mantenimiento est\u00e1n m\u00e1s espaciadas o quiz\u00e1 no haya ning\u00fan parche disponible.<\/p>","protected":false},"excerpt":{"rendered":"

A mediados de abril se publicaron dos vulnerabilidades de seguridad en QuickTime de Apple para Windows. Se descubrieron a finales de 2015, pero como no se anunciaron, Apple tuvo tiempo de reaccionar. Lo que aqu\u00ed se quiso decir con \"anunciar\" tiene consecuencias...<\/p>","protected":false},"author":52,"featured_media":21074,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[21,7,1607],"tags":[401],"coauthors":[24313],"class_list":["post-6257","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-mag1605","tag-3d"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",400,170,false],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-768x326.jpg",768,326,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-480x204.jpg",480,204,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-640x272.jpg",640,272,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-720x306.jpg",720,306,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-960x408.jpg",960,408,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",600,255,false],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security.jpg",600,255,false],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2017\/04\/Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Mitte April wurden zwei Sicherheitsl\u00fccken in Apples QuickTime f\u00fcr Windows ver\u00f6ffentlicht. Entdeckt wurden sie schon Ende 2015, aber weil sie nicht bekannt wurden, hatte Apple Zeit zu reagieren. Was hier\u201eabk\u00fcndigen\u201c hie\u00df, hat Auswirkungen…<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 16-05<\/a>","author_info_v2":{"name":"Raimund Genes, Trend Micro","url":"https:\/\/e3magpmp.greatsolution.dev\/es\/author\/raimund-genes\/"},"comments_num_v2":"0 comentarios","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/6257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/comments?post=6257"}],"version-history":[{"count":0,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/posts\/6257\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media\/21074"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/media?parent=6257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/categories?post=6257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/tags?post=6257"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/es\/wp-json\/wp\/v2\/coauthors?post=6257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}