Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/03/2012
Greu vulnerabilitat en BlackBerry a través de WebKit
En la conferència de seguretat RSA realitzada a finals de febrer a San Francisco, es va demostrar una greu fallada en dispositius BlackBerry que usen WebKit com a motor del navegador.BlackBerry ha confirmat que la fallada afecta les gammes 6 i 7 per a BlackBerry VOS i a BlackBerry PlayBook. Però esta vulnerabilitat té un impacte major en la versió de tauletes (puntuació CVSS de 7,5 enfront de 6,8 en telèfons).
Açò és així perquè en les versions per a telèfons intel·ligents, l’execució de codi es realitza en un context en què no es té accés a la informació emmagatzemada per altres aplicacions del sistema. No obstant això, en la versió PlayBook, WebKit és usat per múltiples aplicacions i totes elles són així susceptibles de ser atacades: per exemple, el lector de correu a través d’un correu electrònic en format HTML.
Sistemes Afectats:Els models afectats són: BlackBerry PlayBook, BlackBerry Bold 9650, 9700, 9780, 9790, 9900 i 9930. BlackBerry Corbe 9300 (3G), 9330 (3G), 9350, 9360, 9370 i 9380, BlackBerry Pearl 9100 (3G) Sèries. A més, BlackBerry Torch 9800, 9810, 9850 i 9860.
Referències:None
Solució:Esta vulnerabilitat no ha sigut corregida de moment, i tampoc s’han oferit els detalls tècnics. Blackberry aconsella simplement, limitar l’ús del navegador.
Notes: None