Tras la publicación de varias vulnerabilidades para Quicktime y mientras se esperaba una actualización por parte de Apple, lo que se ha hecho público es el abandono y el fin del soporte a este software por parte de Apple. Todo ello mientras la propia Apple sigue ofreciendo la descarga gratuita de un software vulnerable y que no va a ser corregido...
Durante esta semana los investigadores del Zero Day Initiative habían hecho públicas 2 vulnerabilidades para Quicktime (1) (2), normalmente esto ocurre ante la inacción de la empresa afectada, en este caso Apple, de actuar para solucionar estos problemas durante el periodo en el cual la vulnerabilidad permanece despublicada. La estupefacción vino a raíz de la posterior respuesta de Apple a esta publicación de vulnerabilidades en la cual afirmaba que ya no ofrecía ningún tipo de soporte a Quicktime para Windows y que consideraba a esta aplicación abandonada.
Obviamente es totalmente legítimo para una compañía dejar de soportar un producto antiguo, como en este caso Quicktime para Windows, pero en este caso se trata de una irresponsabilidad bastante grande por parte de Apple ya que la descarga sigue estando activa desde su propia página (como podemos ver en la captura) y en ningún momento se advierte de los riesgos para el usuario final. De esta manera tenemos a miles de usuarios, descargando una aplicación obsoleta y llena de vulnerabilidades que jamás será actualizada...
Básicamente la única opción que queda a cualquier usuario de Windows es desinstalar Quicktime.
Fuente TrendMicro
