RIM alerte sur deux failles concernant ses Blackberry et BES

RIM vient d’émettre deux bulletins d’alerte relatifs à des failles touchant, d’une part, le logiciel des terminaux Blackberry et, d’autre part, son serveur de messagerie d’entreprise Blackberry Enterprise Server (ou BES).

La première vulnérabilité apparaît comme relativement mineure : un code malicieux hébergé dans une page Web peut bloquer le navigateur embarqué jusqu’à son redémarrage. Impossible toutefois d’utiliser cette faille pour accéder aux données du terminal et compromettre leur sécurité. Aussi, selon le Canadien, il n’y a pas d’urgence particulière à appliquer de correctif - correctif qui sera notamment diffusé par les opérateurs partenaires, en plus du constructeur.

La seconde faille touche le module de production de PDF du serveur BES. Et elle est plus sérieuse : un pirate pourrait l’utiliser pour provoquer un dépassement de mémoire tampon et forcer l’exécution de codes malicieux sur le serveur exécutant le service de gestion des pièces jointes de BES. Et RIM de recommander aux administrateurs d’appliquer au plus vite les correctifs qu’il propose.