BlackBerry-Q10, BlackBerry10, Z10. BlackBerry Messenger, Instant Action, Hub, Spotity, Skype;
Mit mehreren Sicherheitsupdates für das Mobilbetriebssystem Blackberry 10 und das Playbook OS behebt der Hersteller BlackBerry unter anderem 24 Löcher in Adobes Flash Player. Einige dieser Fehler sind seit Monaten bekannt.
Von den Sicherheitslecks sind die Smartphones Q10 und Z10 sowie das Tablet Playbook betroffen. Nutzern anderer Plattformen, wie etwa Android oder iOS haben diese Aktualisierungen bereits im Februar beziehungsweise März direkt über Adobe zur Verfügung gestellt bekommen.
Über das Leck können Angreifer mithilfe manipulierter Flash-Anwendungen oder über Websites eingebettete Flash-Inhalte Schadcode einschleusen und auf den BlackBerry-Endgeräten ausführen.
Allerdings besteht auf den Smartphones Q10 und Z10 ein eher geringes Risiko. Denn Flash ist auf beiden Geräten ab Werk deaktiviert. Das BlackBerry-Tablet Playbook hingegen wird mit aktiviertem Flash ausgeliefert.
Das Update liegt für Z10 und Q10 mit der Softwareversion 10.1.0.1720 vor. Das Playbook ist mit der OS-Version 2.1.0.1753 und älter angreifbar.
Zwei weitere Patches für das Z10 beseitigen Fehler in der Browserengine WebKit. Der erste steckt in der OS-Version 10.1.0.1392 und früher, der zweite in der Version 10.0.10.261 und früher, mit Ausnahme der Versionen 10.0.9.2709 und 10.0.9.2743. In beiden Fällen kann ein Angreifer über JavaScript beim Besuch einer manipulierten Website Schadcode im Browser ausführen. Den zweiten WebKit-Patch bietet Blackberry auch für das Tablet Playbook mit Softwareversion 2.1.0.1753 und früher an.
Außerdem beseitigt Blackberry insgesamt acht Anfälligkeiten in der Bibliothek “libex”, die das Playbook benutzt, um Metadaten von Fotos zu verarbeiten. In diesem Fall müsste ein Hacker sein Opfer dazu verleiten, ein manipuliertes Bild zu öffnen oder zu speichern, das in einer E-Mail oder einer Website enthalten ist. Betroffen ist die Softwareversion 2.1.0.1526 und früher. Blackberry sind nach eigenen Angaben bisher keine Angriffe auf die Schwachstellen bekannt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Energieeffiziente Native Processing Unit mit Photonik-Chip inside soll die CO2-Bilanz von Rechenzentren der nächsten Generation…
Studie von BearingPoint zeigt, dass 99 Prozent der Führungskräfte erwarten, dass KI im laufenden Jahrzehnt…
IMOCAs bestehen aus vielen verschiedenen vernetzten Komponenten und benötigen eine effiziente Cyberabwehr.
Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.
Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…
