Mit mehreren Sicherheitsupdates für das Mobilbetriebssystem Blackberry 10 und das Playbook OS behebt der Hersteller BlackBerry unter anderem 24 Löcher in Adobes Flash Player. Einige dieser Fehler sind seit Monaten bekannt.
Von den Sicherheitslecks sind die Smartphones Q10 und Z10 sowie das Tablet Playbook betroffen. Nutzern anderer Plattformen, wie etwa Android oder iOS haben diese Aktualisierungen bereits im Februar beziehungsweise März direkt über Adobe zur Verfügung gestellt bekommen.
Über das Leck können Angreifer mithilfe manipulierter Flash-Anwendungen oder über Websites eingebettete Flash-Inhalte Schadcode einschleusen und auf den BlackBerry-Endgeräten ausführen.
Allerdings besteht auf den Smartphones Q10 und Z10 ein eher geringes Risiko. Denn Flash ist auf beiden Geräten ab Werk deaktiviert. Das BlackBerry-Tablet Playbook hingegen wird mit aktiviertem Flash ausgeliefert.
Das Update liegt für Z10 und Q10 mit der Softwareversion 10.1.0.1720 vor. Das Playbook ist mit der OS-Version 2.1.0.1753 und älter angreifbar.
Zwei weitere Patches für das Z10 beseitigen Fehler in der Browserengine WebKit. Der erste steckt in der OS-Version 10.1.0.1392 und früher, der zweite in der Version 10.0.10.261 und früher, mit Ausnahme der Versionen 10.0.9.2709 und 10.0.9.2743. In beiden Fällen kann ein Angreifer über JavaScript beim Besuch einer manipulierten Website Schadcode im Browser ausführen. Den zweiten WebKit-Patch bietet Blackberry auch für das Tablet Playbook mit Softwareversion 2.1.0.1753 und früher an.
Außerdem beseitigt Blackberry insgesamt acht Anfälligkeiten in der Bibliothek “libex”, die das Playbook benutzt, um Metadaten von Fotos zu verarbeiten. In diesem Fall müsste ein Hacker sein Opfer dazu verleiten, ein manipuliertes Bild zu öffnen oder zu speichern, das in einer E-Mail oder einer Website enthalten ist. Betroffen ist die Softwareversion 2.1.0.1526 und früher. Blackberry sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstellen bekannt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.