BlackBerry: RIM stopft PDF-Lücken

    BlackBerry-Hersteller Research in Motion (RIM) hat ein Update für seinen Enterprise Server veröffentlicht. Damit werden mehrere kritische Fehler in der darin enthaltenen PDF-Erstellfunktion (PDF-Distiller) beseitigt.
      

    » Von idg, 03.12.2009 12:36.

    Mittels speziell präparierter PDF-Dateien könnte ein Angreifer die Kontrolle über BlackBerry-Geräte erlangen. Die Schwachstellen stecken im PDF-Distiller des Blackberry Attachment Service, der zum Blackberry Enterprise Server gehört. RIM hat Updates für die betroffenen Versionen des Enterprise Server bereit gestellt, die diese Lücken stopfen sollen.

    Wird eine speziell präparierte PDF-Datei per Mail an einen Anwender geschickt, der seine Mails mit einem BlackBerry-Smartphone öffnet, kann eingeschleuster Code ausgeführt werden. Damit kann der Angreifer die Kontrolle über das Gerät erlangen. An Mails angehängte PDF-Dateien werden auf dem BlackBerry Enterprise Server so aufbereitet, dass sie auf dem Smartphone angezeigt werden können. Dabei können Fehler auftreten, die sich erst auf dem Endgerät bemerkbar machen.

    RIM hat Updates für die anfälligen Versionen 5.0.0 sowie 4.1.3 bis 4.1.7 von Blackberry Enterprise Server bereit gestellt. Versionen bis einschliesslich 4.1.2 sind nicht betroffen. Bis zur Installationen der Updates sollte die Verarbeitung von PDF-Anhängen deaktiviert werden. Bereits im vergangenen Mai waren ähnliche PDF-Sicherheitslücken im Blackberry Attachment Service bekannt geworden.

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Partnerzonen Aktuelle Artikel

     
     
     
     
     
     
     
     

    MiniAds

    Unified Communications 2012 – 12. Juni 2012

    Neue Lösungsansätze für neue Herausforderungen

    » Jetzt anmelden

    HP - HP Invent am 22. Mai 2012

    Film ab und Action!
    Holen Sie das IT-Drehbuch zum Unternehmenserfolg.

    » Registration

    Microsoft SQL Day – 31. Mai 2012

    Erleben Sie bei Digicomp 14 Referate rund um MS SQL Server!

    » Jetzt Platz sichern!

    RICOH Schweiz AG

    Ihr Partner für Büroautomation & Printmanagement.

    » www.ricoh.ch

     
     
     
     
     
     
     
     

    ANZEIGE

    Kaderstellen ab 120.000 CHF

    Headhunter suchen Spitzenkräfte für exklusive Kaderstellen.

    Jetzt kostenlos anmelden!

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     

    Special CIO-Channel

    IT-Verträge, Rechts- & Fachwissen im Abo.

    Zum Angebot.

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Risiko Smartphone: CIOs fürchten die Schussligkeit der Anwender.

    Patentkrieg: Wenn Oracle gewinnt, verlieren alle!

    Enterprise-Software: Der Nutzen lässt sich doch beziffern.

    » Bestellen