Le service Blackberry sensible aux attaques du Web

Trois vulnérabilités ont été découvertes dans BlackBerry Enterprise Server v4.0 et supérieures, ainsi que dans BlackBerry Device Software v4.0.1 et inférieures . La première concerne la gestion des fichiers attachés TIFF corrompus pouvant empêcher les utilisateurs de consulter les pièces jointes sur leur terminal en stoppant le service dattachement de fichiers. Ensuite, une faille exploitée dans la gestion du protocole SRP (Server Routing Protocol) peut interrompre le flux de données entre le serveur BlackBerry Enterprise et le routeur BlackBerry.  Enfin, le navigateur Web intégré interprète mal les fichiers JAD (Java Application Descriptor) corrompus, ce qui ouvre la porte à des applications de type social enginering.

Annonces Google