RIM vient d’émettre deux bulletins d’alerte relatifs à des failles touchant, d’une part, le logiciel des terminaux Blackberry et, d’autre part, son serveur de messagerie d’entreprise Blackberry Enterprise Server (ou BES).
La première vulnérabilité apparaît comme relativement mineure : un code malicieux hébergé dans une page Web peut bloquer le navigateur embarqué jusqu’à son redémarrage. Impossible toutefois d’utiliser cette faille pour accéder aux données du terminal et compromettre leur sécurité. Aussi, selon le Canadien, il n’y a pas d’urgence particulière à appliquer de correctif - correctif qui sera notamment diffusé par les opérateurs partenaires, en plus du constructeur.
La seconde faille touche le module de production de PDF du serveur BES. Et elle est plus sérieuse : un pirate pourrait l’utiliser pour provoquer un dépassement de mémoire tampon et forcer l’exécution de codes malicieux sur le serveur exécutant le service de gestion des pièces jointes de BES. Et RIM de recommander aux administrateurs d’appliquer au plus vite les correctifs qu’il propose.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur