BlackBerry behebt Sicherheitslecks in BlackBerry 10

BlackBerry behebt ein Leck in Adobe Flash auf dem BlackBerry Playbook.

Mit mehreren Sicherheitsupdates für das Mobilbetriebssystem Blackberry 10 und das Playbook OS behebt der Hersteller BlackBerry unter anderem 24 Löcher in Adobes Flash Player. Einige dieser Fehler sind seit Monaten bekannt.

Von den Sicherheitslecks sind die Smartphones Q10 und Z10 sowie das Tablet Playbook betroffen. Nutzern anderer Plattformen, wie etwa Android oder iOS haben diese Aktualisierungen bereits im Februar beziehungsweise März direkt über Adobe zur Verfügung gestellt bekommen.

Über das Leck können Angreifer mithilfe manipulierter Flash-Anwendungen oder über Websites eingebettete Flash-Inhalte Schadcode einschleusen und auf den BlackBerry-Endgeräten ausführen.

Allerdings besteht auf den Smartphones Q10 und Z10 ein eher geringes Risiko. Denn Flash ist auf beiden Geräten ab Werk deaktiviert. Das BlackBerry-Tablet Playbook hingegen wird mit aktiviertem Flash ausgeliefert.

Das Update liegt für Z10 und Q10 mit der Softwareversion 10.1.0.1720 vor. Das Playbook ist mit der OS-Version 2.1.0.1753 und älter angreifbar.

Zwei weitere Patches für das Z10 beseitigen Fehler in der Browserengine WebKit. Der erste steckt in der OS-Version 10.1.0.1392 und früher, der zweite in der Version 10.0.10.261 und früher, mit Ausnahme der Versionen 10.0.9.2709 und 10.0.9.2743. In beiden Fällen kann ein Angreifer über JavaScript beim Besuch einer manipulierten Website Schadcode im Browser ausführen. Den zweiten WebKit-Patch bietet Blackberry auch für das Tablet Playbook mit Softwareversion 2.1.0.1753 und früher an.

Außerdem beseitigt Blackberry insgesamt acht Anfälligkeiten in der Bibliothek “libex”, die das Playbook benutzt, um Metadaten von Fotos zu verarbeiten. In diesem Fall müsste ein Hacker sein Opfer dazu verleiten, ein manipuliertes Bild zu öffnen oder zu speichern, das in einer E-Mail oder einer Website enthalten ist. Betroffen ist die Softwareversion 2.1.0.1526 und früher. Blackberry sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstellen bekannt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

15 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

16 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago