THEMEN

BlackBerry Luecke erlaubt Zugriff auf Speicherkarte und internen Speicher
Veröffentlicht am Donnerstag, 17.März 2011 von Redaktion


Eine vor wenigen Tagen bekannt geworden Sicherheitslücke im BlackBerry-Browser lässt sich von potentiellen Angreifern zum Einschleusen und Ausführen von Code ausnutzen. Um sich vor Angriffen über diese Schwachstelle in WebKit zu schützen empfiehlt der Hersteller RIM seinen Kunden JavaScript zu deaktivieren. Betroffen von dem Problem ist die BlackBerry Device Software ab der Version 6.0 auf dem BlackBerry Torch 9800, Style 9670, Bold 9700, Bold 9650, Curve 9300 sowie auch Pearl 9100.



Nach bekannt werden eines Sicherheitsloch in dem BlackBerry-Browser empfiehlt der Hersteller RIM seinen Kunden JavaScript zu deaktivieren. Die Sicherheitslücke in der BlackBerry Device Software ab der Version 6.0 auf dem BlackBerry Torch 9800, Style 9670, Bold 9700, Bold 9650, Curve 9300 sowie auch Pearl 9100 kann zum Einschleusen und Ausführen von Code ausgenutzt werden.

Durch das Deaktivieren der JavaScript-Funktion kann zwar das Einschleusen und Ausführen von Code verhindert werden, geschlossen wird das Sicherheitsloch dadurch jedoch nicht. Das Abschalten von JavaScript kann allerdings dazu führen, dass es zu Problemen bei der Darstellung und Bedienung einiger Webseiten kommt. Als weitere Option empfiehlt RIM die Browser-Funktion komplett abzuschalten.

Mitarbeitersmartphones können von Administratoren bei Bedarf via "IT Policy Rules" aus der Ferne abgeschaltet werden. Laut bisher bekannt gewordenen Informationen erlaubt die Schwachstelle den Zugriff auf die Speicherkarte und den internen Speicher der bereits erwähnten Versionen. Laut Hersteller sollen e-Mails, Kalenderdaten sowie auch Adressbucheinträge im Anwendungsspeicher jedoch nicht durch das Sicherheitsloch ausspioniert werden können.

Auf dem vom 9. bis 11. März 2011 in Vancouver durchgeführten Hacker-Wettbewerbs Pwn2own ist es allerdings einigen Teilnehmern des Computer-Hacking Contest CanSecWest gelungen das Adressbuch der gehackten Mobiltelefone auszulesen und auch Bilder einem internen Cache zuladen. Der Hersteller RIM arbeitet aktuell bereits an einem Update.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Bitdefender
Nortan Anti Virus