|
Update soll Sicherheitsluecke im RIM BlackBerry schliessen
Veröffentlicht am Dienstag, 21.April 2009 von Redaktion
Nach eigenen Angaben des BlackBerry-Herstellers RIM können Kriminelle derzeit über präparierte PDF-Dateien BlackBerry-Server unter ihre Kontrolle bringen. Auch diesmal liegt der Fehler, wie schon in den vorgehendem kritischen Lücken, in einem fehlerhaften PDF-Distiller des Attachement-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet das der Anwender sie auf seinem Gerät sehen kann.
Öffnet der Nutzer ein Dokument mit einem Client wird ein Fehler auf dem Server provoziert. Ist dies geschehen lässt sich ein Code in dem Server einschleusen der ihn
startet. Nach Angaben des Herstellers sind BlackBerry Enterprise Server 4.1.3 bis 4.1.6 sowie auch Black Berry Professional Software 4.1.4 von dem Problem betroffen.
Mit dem Interim Security Software Update 3 sollen die Sicherheitslücken geschlossen werden.
Obwohl es für die Verwendung der Open-Source-PDF-Tools xpdf beziehungsweise poppler im PDF-Distiller vor kurzen schon Updates gab um eine Schwachstelle bei der Verarbeitung manipulierter JBIG2-Streams im PDF-Dokumenten zu beheben scheint die nun aufgedeckte Sicherheitslücke zu zeigen dass das Update nicht erfolgreich war.
Experten zu Folge ist das Problem nicht nur in schon bekannten Linux-Distributionen, für die allerdings schon neue Pakete herausgegeben wurden, zu finden. Auch Produkte anderer Hersteller sind von dem Problem betroffen.
Bis jetzt hat von den großen Herstellern lediglich Apple bestätigt, dass sie auch von dem Problem betroffen sind.
Zwischenzeitlich haben Adobe und Foxit mit Sicherheitsupdates auf kritische Sicherheitslücken in ihren PDF-Produkten reagiert, nachdem dort Schwachstellen in den JBIG2-Dekodierern auftraten und Probleme bereiteten.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|