BlackBerry behebt Sicherheitslecks in BlackBerry 10

BlackBerry-Q10, BlackBerry10, Z10;

Mit einigen Sicherheitsupdates behebt BlackBerry eine Reihe von Lecks in dem aktuellen Betriebssystem BlackBerry 10. Darunter auch einige, die seit mehreren Monaten bekannt sind.

Die Zukunftsaussichten für das BlackBerry Tablet Playbook sind derzeit eher schlecht. Quelle: BB
BlackBerry behebt ein Leck in Adobe Flash auf dem BlackBerry Playbook.

Mit mehreren Sicherheitsupdates für das Mobilbetriebssystem Blackberry 10 und das Playbook OS behebt der Hersteller BlackBerry unter anderem 24 Löcher in Adobes Flash Player. Einige dieser Fehler sind seit Monaten bekannt.

Von den Sicherheitslecks sind die Smartphones Q10 und Z10 sowie das Tablet Playbook betroffen. Nutzern anderer Plattformen, wie etwa Android oder iOS haben diese Aktualisierungen bereits im Februar beziehungsweise März direkt über Adobe zur Verfügung gestellt bekommen.

Über das Leck können Angreifer mithilfe manipulierter Flash-Anwendungen oder über Websites eingebettete Flash-Inhalte Schadcode einschleusen und auf den BlackBerry-Endgeräten ausführen.

Allerdings besteht auf den Smartphones Q10 und Z10 ein eher geringes Risiko. Denn Flash ist auf beiden Geräten ab Werk deaktiviert. Das BlackBerry-Tablet Playbook hingegen wird mit aktiviertem Flash ausgeliefert.

Das Update liegt für Z10 und Q10 mit der Softwareversion 10.1.0.1720 vor. Das Playbook ist mit der OS-Version 2.1.0.1753 und älter angreifbar.

 

 

Zwei weitere Patches für das Z10 beseitigen Fehler in der Browserengine WebKit. Der erste steckt in der OS-Version 10.1.0.1392 und früher, der zweite in der Version 10.0.10.261 und früher, mit Ausnahme der Versionen 10.0.9.2709 und 10.0.9.2743. In beiden Fällen kann ein Angreifer über JavaScript beim Besuch einer manipulierten Website Schadcode im Browser ausführen. Den zweiten WebKit-Patch bietet Blackberry auch für das Tablet Playbook mit Softwareversion 2.1.0.1753 und früher an.

Außerdem beseitigt Blackberry insgesamt acht Anfälligkeiten in der Bibliothek “libex”, die das Playbook benutzt, um Metadaten von Fotos zu verarbeiten. In diesem Fall müsste ein Hacker sein Opfer dazu verleiten, ein manipuliertes Bild zu öffnen oder zu speichern, das in einer E-Mail oder einer Website enthalten ist. Betroffen ist die Softwareversion 2.1.0.1526 und früher. Blackberry sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstellen bekannt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de