RIM schliesst BlackBerry-Lücken

    Der BlackBerry-Hersteller Research in Motion (RIM) hat Sicherheits-Updates veröffentlicht, die eine Reihe von PDF-Lücken in seiner Software beheben sollen. Betroffen sind der BlackBerry Enterprise Server sowie BlackBerry Professional Software.
      

    » Von Harald Schodl, 29.05.2009 10:15.

    BlackBerry-Nutzer sind in Gefahr mit präparierten PDF-Dateien angegriffen zu werden. Gelingt eine solche Attacke, könnte beliebiger Code eingeschleust und ausgeführt werden. Anfällig ist jedoch nicht die Software in den Endgeräten sondern in den Servern des Attachment Service. Hier werden Dateianhänge von Mails aufbereitet, bevor sie an die Endgeräte ausgeliefert werden.

    Die Sicherheitsmitteilung KB18327 von RIM nennt die Versionen 4.1.3 bis 5.0 des BlackBerry Enterprise Server sowie BlackBerry Professional Software 4.1.4 als betroffene Produkte. Die Schwachstellen stecken in der Komponente PDF Distiller, die PDF-Dokumente so aufbereitet, dass sie auf den Endgeräten angezeigt werden können.

    Auf der bis 10 reichenden Skala des Common Vulnerability Scoring System (CVSS) erreicht das BlackBerry-Problem den Wert 9,3. Der Sicherheitsdienstleister Secunia stuft es als "highly critical" ein, das ist die zweithöchste Risikostufe. Details über die Art der Sicherheitslücken hat RIM nicht veröffentlicht.

    RIM hat Sicherheits-Updates für die betroffenen Software-Versionen bereit gestellt. Als Workaround bis zu deren Installation empfiehlt der Hersteller PDF-Dateien zu sperren, sodass in Mails enthaltene PDF-Dokumente nicht vom BlackBerry Attachment Service verarbeitet werden.

    Link zum Artikel:

    RIM-Sicherheitsmitteilung KB18327

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Partnerzonen Aktuelle Artikel

     
     
     
     
     
     
     
     

    MiniAds

    Unified Communications 2012 – 12. Juni 2012

    Neue Lösungsansätze für neue Herausforderungen

    » Jetzt anmelden

    Microsoft SQL Day – 31. Mai 2012

    Erleben Sie bei Digicomp 14 Referate rund um MS SQL Server!

    » Jetzt Platz sichern!

    RICOH Schweiz AG

    Ihr Partner für Büroautomation & Printmanagement.

    » www.ricoh.ch

     
     
     
     
     
     
     
     

    ANZEIGE

    Kaderstellen ab 120.000 CHF

    Headhunter suchen Spitzenkräfte für exklusive Kaderstellen.

    Jetzt kostenlos anmelden!

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     

    Special CIO-Channel

    IT-Verträge, Rechts- & Fachwissen im Abo.

    Zum Angebot.

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Risiko Smartphone: CIOs fürchten die Schussligkeit der Anwender.

    Patentkrieg: Wenn Oracle gewinnt, verlieren alle!

    Enterprise-Software: Der Nutzen lässt sich doch beziffern.

    » Bestellen