Sicherheitslücken in RIMs BlackBerry-Architektur

Für ein drittes Sicherheitsloch im Zusammenspiel mit dem BlackBerry Enterprise Server steht bereits ein Patch bereit. Über ein manipuliertes PNG-Bild kann ein Angreifer die Ansicht von Anhängen deaktivieren, was im schlimmsten Fall auch zum Ausführen schadhaften Programmcodes auf Server-Ebene führen kann. Über einen Knowledge-Base-Artikel wird ein Patch zur Bereinigung des Fehlers angeboten.

Stellenmarkt
  1. Junior IT-Manager (m/w/d) Anwendungs-Support
    ABO Wind AG, Ingelheim am Rhein
  2. Berater Krankenhausinformationssystem (KIS) Neueinführungen (m/w/d)
    Helios IT Service GmbH, Berlin-Buch, deutschlandweit
Detailsuche

Ein viertes von Phenoelit aufgedecktes Sicherheitsleck betrifft die Verarbeitung von JAD-Dateien auf den BlackBerry-Geräten. Falls die JAD-Datei überlange Dateinamen und Herstellerangaben aufweist, könnte dies den Browser auf dem BlackBerry-Gerät zum Absturz bringen. Zur Abhilfe wird eine aktualisierte Firmware angeboten, die über den entsprechenden Service-Provider zu beziehen ist.

Komplett unberücksichtigt ließ RIM die auf dem 22. Chaos Communication Congress angesprochenen Probleme mit PIN-Nachrichten, die laut Presseberichten unverschlüsselt übertragen werden und so leicht von Fremden eingesehen werden können. PIN-Nachrichten können ähnlich wie Kurzmitteilungen zwischen verschiedenen BlackBerry-Geräten übermittelt werden, um so Textbotschaften austauschen zu können. Im Unterschied zu der sonstigen Datenübermittlung per BlackBerry werden PIN-Nachrichten unverschlüsselt übertragen, was die Hackergruppe Phenoelit als Sicherheitsrisiko einstuft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Sicherheitslücken in RIMs BlackBerry-Architektur
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /