Trend Micro: ОС Android будет больше подвержена атакам, нежели iOS
Российским чиновникам запретили использовать Skype и бесплатную электронную почту

В Blackberry найдено две уязвимости

Компания Research in Motion опубликовала два бюллетеня по безопасности, в которых пользователи популярной мобильной платформы предупреждаются об обнаружении двух уязвимостей в системе безопасности корпоративных продуктов BlackBerry Enterprise Server (BES), а также в смартфонах Blackberry.

Первый бюллетень описывает уязвимость, в случае эксплуатации которой потенциальный злоумышленник может организовать "частичную DOS-атаку" на платформы BlackBerry. Уязвимость кроется в интернет-браузере BlackBerry и за счет встраивания специального злонамеренного кода в просматриваемую страницу, хакер может "подвесить" смартфон, вынудив пользователя осуществлять полную перезагрузку системы с потерей всех несохраненных данных.

В системе описания уязвимостей данный баг имеет среднюю степень опасности, причем компания говорит, что на данный момент уже доступны исправления и пользователям предложено как можно скорее обновить используемое программное обеспечение. В RIM говорят, что все поддерживаемые версии программного обеспечения BlackBerry от 5.0 до 6.0 подвержены уязвимости. Согласно описанию компании, аппараты, работающие на продуктах до пятой версии еще не имеют атакуемого компонента, а версия 6.0 уже имеет его обновленную версию, которая не подвержена атаке.

Вторая уязвимость имеет более серьезный характер и связана с компонентом PDF Distiler, входящем в RIM BlackBerry Enterprise Server. Отметим, что систему работы с PDF производители BlackBerry за последние два года был вынужден латать уже пять раз.

На сей раз уязвимость позволяет переполнять буфер обмена через специально созданный PDF-файл, а после переполнения буфера выполнять в системе произвольный код с пользовательскими правами. Сообщается, что проблема кроется в компоненте, отвечающем за рендеринг PDF.

Исправление для данного бага также доступно на сайте компании.

www.securitylab.ru

Опубликовано 13.01.2011 14:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: