BlackBerry-Q10, BlackBerry10, Z10. BlackBerry Messenger, Instant Action, Hub, Spotity, Skype;
Mit mehreren Sicherheitsupdates für das Mobilbetriebssystem Blackberry 10 und das Playbook OS behebt der Hersteller BlackBerry unter anderem 24 Löcher in Adobes Flash Player. Einige dieser Fehler sind seit Monaten bekannt.
Von den Sicherheitslecks sind die Smartphones Q10 und Z10 sowie das Tablet Playbook betroffen. Nutzern anderer Plattformen, wie etwa Android oder iOS haben diese Aktualisierungen bereits im Februar beziehungsweise März direkt über Adobe zur Verfügung gestellt bekommen.
Über das Leck können Angreifer mithilfe manipulierter Flash-Anwendungen oder über Websites eingebettete Flash-Inhalte Schadcode einschleusen und auf den BlackBerry-Endgeräten ausführen.
Allerdings besteht auf den Smartphones Q10 und Z10 ein eher geringes Risiko. Denn Flash ist auf beiden Geräten ab Werk deaktiviert. Das BlackBerry-Tablet Playbook hingegen wird mit aktiviertem Flash ausgeliefert.
Das Update liegt für Z10 und Q10 mit der Softwareversion 10.1.0.1720 vor. Das Playbook ist mit der OS-Version 2.1.0.1753 und älter angreifbar.
Zwei weitere Patches für das Z10 beseitigen Fehler in der Browserengine WebKit. Der erste steckt in der OS-Version 10.1.0.1392 und früher, der zweite in der Version 10.0.10.261 und früher, mit Ausnahme der Versionen 10.0.9.2709 und 10.0.9.2743. In beiden Fällen kann ein Angreifer über JavaScript beim Besuch einer manipulierten Website Schadcode im Browser ausführen. Den zweiten WebKit-Patch bietet Blackberry auch für das Tablet Playbook mit Softwareversion 2.1.0.1753 und früher an.
Außerdem beseitigt Blackberry insgesamt acht Anfälligkeiten in der Bibliothek “libex”, die das Playbook benutzt, um Metadaten von Fotos zu verarbeiten. In diesem Fall müsste ein Hacker sein Opfer dazu verleiten, ein manipuliertes Bild zu öffnen oder zu speichern, das in einer E-Mail oder einer Website enthalten ist. Betroffen ist die Softwareversion 2.1.0.1526 und früher. Blackberry sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstellen bekannt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
