BlackBerry: vulnerabilidades en BB 6 OS y BES


Hace más de dos meses RIM informó sobre un fallo de seguridad en su smartphone BlackBerry y en su servidor BlackBerry Enterprise Server (BES). Ahora la compañía ha descubierto nuevas vulnerabilidades en su sistema operativo BlackBerry 6 y BES para IBM Lotus Notes y Microsoft Exchange.





En concreto, RIM ha informado que existen tres vulnerabilidades recién descubiertas el navegador webkit BlackBerry 6, las cuales pueden ser utilizadas por los hackers para acceder y modificar los datos guardados en el almacenamiento interno y en las tarjetas de medios externas de los smartphones con este sistema operativo.

De cualquier modo, BlackBerry explica que para explotar con éxito estas vulnerabilidades es necesario que el usuario del smartphone navegue por algún sitio web diseñado maliciosamente por el atacante.
Los fallos afectan a muchos smartphones BlackBerry, incluidos Bold 9650, Bold 9700, Bold 9780, Curve 9300, Pearl 9100, Style 9670 y Torch 9800. La compañía recomienda actualizar el sistema de los dispositivos a las versiones 6.0.0.522 para Bold 9650, Curve 9330 y Style 9670, y a la versión 6.00.566 el resto de los smartphones afectados.

El otro problema afecta a BES. Es una vulnerabilidad del componente del servicio de colaboración BlackBerry que afecta al servidor BES y cuya explotación podría permitir a un usuario malicioso con un dispositivo BlackBerry dentro de la organización entrar en BlackBerry Collaboration Service como otro usuario autorizado dentro de la organización.

Afecta a las empresas que utilizan los clientes de mensajería instantánea BlackBerry PARA OCS 2007 R2 y/o Microsoft Lync Server 2010 con determinadas versiones de BES para Lotus Notes y BES para Exchange
Para resolver este fallo, RIM ha lanzado nuevas actualizaciones de seguridad en el software de mantenimiento BES 5.0.2 4 (MR4).

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

ALERTA!!! - Activación y versiones del gusano Klez
Hoy viernes dispara su payload dañino una de las versiones de Klez, que tiene como fecha de activación cualquier día 6 correspondiente a un mes impar. Sin embargo no se esperan incidentes masivos, ya que dicha versión representa un índice muy ba...
Tux3: Nuevo sistema de fichero para GNU/Linux
Daniel Phillips anuncio que esta desarrollando un nuevo sistema de archivos, Tux3. Este planea ser un sistema de archivos moderno a nivel con ZFS y el aun en desarrollo Btrfs....
Luis Tascón ¿Abogado del diablo?
Varios correos han querido señalar que es posible que tascón no sepa lo qué está pasando, que esté mal asesorado, etc., etc.. Pues yo creo que si alguien sabe muy bien lo que está pasando y lo que va a pasar es este diputado con cara de n...
Nuevo malware afecta a Facebook
Es increíble que a estas alturas algunos usuarios no piensen antes de hacer click a alguna aplicación y/o enlace en la red social Facebook. ...
Mozilla Thunderbird el mejor cliente de correos
De Mozilla Thunderbird puede hablarse sin parar por largo rato, esta aplicación libre te ayuda a llevar un mejor control de tus correos, además de que puedes securizarlo como ningún otro. Funciona tanto en Windows, Mac OS X, y GNU/Linux...
Eliminación de información oculta en archivos de Office 2003/XP
Microsoft ha publicado una herramienta que ayuda a crear documentos Office -Word, Excel y PowerPoint - sin información oculta y de colaboración (como el control de versiones y similares)....
Primeros caídos en el Pwn2Own: Safari y Explorer
Era de esperar que IE fuera uno de los primero en caer, los blog y sitios de seguridad han hecho eco de la reseña. Aún cuando Apple antes del evento parcheo su navegador Safari resolviendo 62 vulnerabilidades no pudo contra los gurús involucrados ...
Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad
Oracle corre una carrera de obstáculos para corregir y mejorar su plugin de Java. En la última actualización de seguridad, corrige 42 fallos, la mayoría críticos. Introduce algunas mejoras en los mensajes de advertencia y opciones, y continúa e...
Actualización para Microsoft Proxy Server 2.0 e y Microsoft ISA Server
Microsoft publica una actualización de sus productos Proxy Server 2.0 e ISA Server para evitar un problema de denegación de servicios en estos servidores....
Píratas informáticos se apuran a explotar agujero de IE parcheado
Sólo unos días después de que Microsoft parcheara 11 vulnerabilidades en Internet Explorer, los hackers han empezado a explotar una de ellas, según ha advertido Symantec. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bes
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra