Fallo de seguridad en el Browser de BlackBerry

El aviso lo lanzó Al Sacco, que  lo comenta en una entrada en ComputerWorld, RIM publicó en su base de conocimiento un artículo al respecto, KB19552. Por lo visto el Browser de BlackBerry tiene un fallo de seguridad y los usuarios que utilizamos el Browser podemos ser víctimas de un ataque de pishing, el problema es que el navegador es capaz de detectar una no correspondencia entre el certificado y el sitio que estamos visitando pero no muestra los carácteres nulos que el mismo puede contener.

Las versiones que hay que hay que tener como mínimo son, en función de la versión de Sistema Operativo:

  • BlackBerry Device Software v4.5.0.x a v4.5.0.173 o superior
  • BlackBerry Device Software v4.6.0.x a v4.6.0.303 o superior
  • BlackBerry Device Software v4.6.1.x a v4.6.1.309 o superior
  • BlackBerry Device Software v4.7.0.x a v4.7.0.179 o superior
  • BlackBerry Device Software v4.7.1.x a v4.7.1.57 o superior

Esto es como aparece el aviso del certificado si tenéis una versión menor a la indicada en la tabla:

dialog_before_null_prefix_fix

Y así es como aparece el aviso después de instalar la versión mínima indicada o una superior:

dialog_after_null_prefix_fix

Lo malo de todo ello, es que tal y como se distribuye las versiones de Sistema Operativo por RIM han de ser los operadores quien aprueben y publiquen esas versiones mínimas, se espera que esto suceda a lo largo de esta semana. Mientras que los operadores no hagan su trabajo la única solución es cuando nos aparezca un aviso semejante es cerrar la conexión.

Lo bueno de todo ello, es que quizás RIM aprenda algo de todo esto y pueda que se plantee la forma de distribuir estas actualizaciones de seguridad y/o en su defecto las actualizaciones de software. No puede dejar RIM en manos de los operadores la publicación y aprobación de esas actualizaciones de seguridad y en el transcurso de dicho proceso dejar a los usuarios con el culo al aire durante días y a diferentes velocidades según el operador y país. Otro tema bueno es que por fin algunos operadores van a tener que actualizar las versiones antiguas de sus sistemas operativos aprobados.

Si queréis ver si hay una actualización oficial ya publicada y aprobada por el operador para vuestro dispositivo el método más sencillo es acceder con el Internet Explorer a http://www.blackberry.com/upgrade y el dispositivo enchufado con el cable USB. O si prefieres descargar el paquete e instalarlo con el Desktop Manager, acceded a http://na.blackberry.com/eng/support/downloads/download_sites.jsp y seleccionad vuestro operador.

Fuente: Al Sacco y Ronen

2 comentarios en “Fallo de seguridad en el Browser de BlackBerry

  1. Algo de esto me ocurrio no hace mucho tiempo, puede ser que por ese motivo no me vaya fino el explorer? que no me cargue las paginas por ejemplo que pincho en el buscador? si es asi que solucion hay?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Time limit is exhausted. Please reload the CAPTCHA.