THEMEN

Update soll Sicherheitsluecke im RIM BlackBerry schliessen
Veröffentlicht am Dienstag, 21.April 2009 von Redaktion


Nach eigenen Angaben des BlackBerry-Herstellers RIM können Kriminelle derzeit über präparierte PDF-Dateien BlackBerry-Server unter ihre Kontrolle bringen. Auch diesmal liegt der Fehler, wie schon in den vorgehendem kritischen Lücken, in einem fehlerhaften PDF-Distiller des Attachement-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet das der Anwender sie auf seinem Gerät sehen kann.



Öffnet der Nutzer ein Dokument mit einem Client wird ein Fehler auf dem Server provoziert. Ist dies geschehen lässt sich ein Code in dem Server einschleusen der ihn startet. Nach Angaben des Herstellers sind BlackBerry Enterprise Server 4.1.3 bis 4.1.6 sowie auch Black Berry Professional Software 4.1.4 von dem Problem betroffen.

Mit dem Interim Security Software Update 3 sollen die Sicherheitslücken geschlossen werden. Obwohl es für die Verwendung der Open-Source-PDF-Tools xpdf beziehungsweise poppler im PDF-Distiller vor kurzen schon Updates gab um eine Schwachstelle bei der Verarbeitung manipulierter JBIG2-Streams im PDF-Dokumenten zu beheben scheint die nun aufgedeckte Sicherheitslücke zu zeigen dass das Update nicht erfolgreich war.

Experten zu Folge ist das Problem nicht nur in schon bekannten Linux-Distributionen, für die allerdings schon neue Pakete herausgegeben wurden, zu finden. Auch Produkte anderer Hersteller sind von dem Problem betroffen. Bis jetzt hat von den großen Herstellern lediglich Apple bestätigt, dass sie auch von dem Problem betroffen sind.

Zwischenzeitlich haben Adobe und Foxit mit Sicherheitsupdates auf kritische Sicherheitslücken in ihren PDF-Produkten reagiert, nachdem dort Schwachstellen in den JBIG2-Dekodierern auftraten und Probleme bereiteten.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
AVG Anti Virus Software
Norton Anti Virus Product Key