• IT-Karriere:
  • Services:

Sicherheitslücken in RIMs BlackBerry-Architektur

Für ein drittes Sicherheitsloch im Zusammenspiel mit dem BlackBerry Enterprise Server steht bereits ein Patch bereit. Über ein manipuliertes PNG-Bild kann ein Angreifer die Ansicht von Anhängen deaktivieren, was im schlimmsten Fall auch zum Ausführen schadhaften Programmcodes auf Server-Ebene führen kann. Über einen Knowledge-Base-Artikel wird ein Patch zur Bereinigung des Fehlers angeboten.

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. Wacker Neuson SE, München, Hörsching (Österreich)

Ein viertes von Phenoelit aufgedecktes Sicherheitsleck betrifft die Verarbeitung von JAD-Dateien auf den BlackBerry-Geräten. Falls die JAD-Datei überlange Dateinamen und Herstellerangaben aufweist, könnte dies den Browser auf dem BlackBerry-Gerät zum Absturz bringen. Zur Abhilfe wird eine aktualisierte Firmware angeboten, die über den entsprechenden Service-Provider zu beziehen ist.

Komplett unberücksichtigt ließ RIM die auf dem 22. Chaos Communication Congress angesprochenen Probleme mit PIN-Nachrichten, die laut Presseberichten unverschlüsselt übertragen werden und so leicht von Fremden eingesehen werden können. PIN-Nachrichten können ähnlich wie Kurzmitteilungen zwischen verschiedenen BlackBerry-Geräten übermittelt werden, um so Textbotschaften austauschen zu können. Im Unterschied zu der sonstigen Datenübermittlung per BlackBerry werden PIN-Nachrichten unverschlüsselt übertragen, was die Hackergruppe Phenoelit als Sicherheitsrisiko einstuft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Sicherheitslücken in RIMs BlackBerry-Architektur
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)

Kulturkurt 05. Jan 2006

Aus meiner Sicht empfiehlt sich die klare Unterscheidung, ob die angesprochenen...


Folgen Sie uns
       


Audi E Tron GT Probe gefahren

Der E-Tron GT ist die Oberklasse-Limousine von Audi. Golem.de ist das Elektroauto Probe gefahren.

Audi E Tron GT Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /