Fallo de seguridad en el Browser de BlackBerry

30 Sep
2009

El aviso lo lanzó Al Sacco, que  lo comenta en una entrada en ComputerWorld, RIM publicó en su base de conocimiento un artículo al respecto, KB19552. Por lo visto el Browser de BlackBerry tiene un fallo de seguridad y los usuarios que utilizamos el Browser podemos ser víctimas de un ataque de pishing, el problema es que el navegador es capaz de detectar una no correspondencia entre el certificado y el sitio que estamos visitando pero no muestra los carácteres nulos que el mismo puede contener.

Las versiones que hay que hay que tener como mínimo son, en función de la versión de Sistema Operativo:

  • BlackBerry Device Software v4.5.0.x a v4.5.0.173 o superior
  • BlackBerry Device Software v4.6.0.x a v4.6.0.303 o superior
  • BlackBerry Device Software v4.6.1.x a v4.6.1.309 o superior
  • BlackBerry Device Software v4.7.0.x a v4.7.0.179 o superior
  • BlackBerry Device Software v4.7.1.x a v4.7.1.57 o superior

Esto es como aparece el aviso del certificado si tenéis una versión menor a la indicada en la tabla:

dialog_before_null_prefix_fix

Y así es como aparece el aviso después de instalar la versión mínima indicada o una superior:

dialog_after_null_prefix_fix

Lo malo de todo ello, es que tal y como se distribuye las versiones de Sistema Operativo por RIM han de ser los operadores quien aprueben y publiquen esas versiones mínimas, se espera que esto suceda a lo largo de esta semana. Mientras que los operadores no hagan su trabajo la única solución es cuando nos aparezca un aviso semejante es cerrar la conexión.

Lo bueno de todo ello, es que quizás RIM aprenda algo de todo esto y pueda que se plantee la forma de distribuir estas actualizaciones de seguridad y/o en su defecto las actualizaciones de software. No puede dejar RIM en manos de los operadores la publicación y aprobación de esas actualizaciones de seguridad y en el transcurso de dicho proceso dejar a los usuarios con el culo al aire durante días y a diferentes velocidades según el operador y país. Otro tema bueno es que por fin algunos operadores van a tener que actualizar las versiones antiguas de sus sistemas operativos aprobados.

Si queréis ver si hay una actualización oficial ya publicada y aprobada por el operador para vuestro dispositivo el método más sencillo es acceder con el Internet Explorer a http://www.blackberry.com/upgrade y el dispositivo enchufado con el cable USB. O si prefieres descargar el paquete e instalarlo con el Desktop Manager, acceded a http://na.blackberry.com/eng/support/downloads/download_sites.jsp y seleccionad vuestro operador.

Fuente: Al Sacco y Ronen

Entradas relacionadas que también te podrían interesar:



2 Comentarios a las Fallo de seguridad en el Browser de BlackBerry

Avatar

coupebb

Octubre 1st, 2009 a 1:26 am (1)

Algo de esto me ocurrio no hace mucho tiempo, puede ser que por ese motivo no me vaya fino el explorer? que no me cargue las paginas por ejemplo que pincho en el buscador? si es asi que solucion hay?

Avatar

Actualización del Sistema Operativo a versión 5.0: los dispositivos que lo van a soportar | miBlackBerry.com - Noticias, Software, Temas, Juegos y Accesorios para BlackBerry

Octubre 24th, 2009 a 7:30 pm (2)

[...] para evitar dejar en manos del operador el solventar problemas de seguridad como el Fallo de seguridad en el Browser de BlackBerry. Y el hecho de que el instalar la versión de sistema operativo de otro operador es tan fácil de [...]

Please continue discussion on the forum: link


Deja un comentario


top
Comunidad BlackBerry - http://www.comunidadblackberry.es

Copyright ®2009 miBlackBerry.com

Los nombres RIM © y BlackBerry © son marcas registradas de Research In Motion Limited.

miBlackBerry.com no está en modo alguno afiliado a Research In Motion.

Powered by WordPress | Tema Basado en Evidens [White] de Design Disease para PremiumThemes.com

Powered by CDN Rewrites

[ bbPress synchronization by bobrik ]