Fallo de seguridad en el Browser de BlackBerry

Actualizar, Browser, Seguridad, Sistema Operativo, , , , ,

El aviso lo lanzó Al Sacco, que  lo comenta en una entrada en ComputerWorld, RIM publicó en su base de conocimiento un artículo al respecto, KB19552. Por lo visto el Browser de BlackBerry tiene un fallo de seguridad y los usuarios que utilizamos el Browser podemos ser víctimas de un ataque de pishing, el problema es que el navegador es capaz de detectar una no correspondencia entre el certificado y el sitio que estamos visitando pero no muestra los carácteres nulos que el mismo puede contener.

Las versiones que hay que hay que tener como mínimo son, en función de la versión de Sistema Operativo:

  • BlackBerry Device Software v4.5.0.x a v4.5.0.173 o superior
  • BlackBerry Device Software v4.6.0.x a v4.6.0.303 o superior
  • BlackBerry Device Software v4.6.1.x a v4.6.1.309 o superior
  • BlackBerry Device Software v4.7.0.x a v4.7.0.179 o superior
  • BlackBerry Device Software v4.7.1.x a v4.7.1.57 o superior

Esto es como aparece el aviso del certificado si tenéis una versión menor a la indicada en la tabla:

dialog_before_null_prefix_fix

Y así es como aparece el aviso después de instalar la versión mínima indicada o una superior:

dialog_after_null_prefix_fix

Lo malo de todo ello, es que tal y como se distribuye las versiones de Sistema Operativo por RIM han de ser los operadores quien aprueben y publiquen esas versiones mínimas, se espera que esto suceda a lo largo de esta semana. Mientras que los operadores no hagan su trabajo la única solución es cuando nos aparezca un aviso semejante es cerrar la conexión.

Lo bueno de todo ello, es que quizás RIM aprenda algo de todo esto y pueda que se plantee la forma de distribuir estas actualizaciones de seguridad y/o en su defecto las actualizaciones de software. No puede dejar RIM en manos de los operadores la publicación y aprobación de esas actualizaciones de seguridad y en el transcurso de dicho proceso dejar a los usuarios con el culo al aire durante días y a diferentes velocidades según el operador y país. Otro tema bueno es que por fin algunos operadores van a tener que actualizar las versiones antiguas de sus sistemas operativos aprobados.

Si queréis ver si hay una actualización oficial ya publicada y aprobada por el operador para vuestro dispositivo el método más sencillo es acceder con el Internet Explorer a http://www.blackberry.com/upgrade y el dispositivo enchufado con el cable USB. O si prefieres descargar el paquete e instalarlo con el Desktop Manager, acceded a http://na.blackberry.com/eng/support/downloads/download_sites.jsp y seleccionad vuestro operador.

Fuente: Al Sacco y Ronen

Entradas relacionadas que también te podrían interesar:

BlackBerry ya soporta las tarjetas de 16GB Default ThumbnailSistema Operativo 5.0 para BlackBerry Curve 8900 oficialmente disponible para su descarga en Vodafone España Default Thumbnail¿Nuevo Browser de BlackBerry será entre un 30% o 60% más rápido que el de Android y iPhone? Default ThumbnailLanzamiento de OS 5.0: noticias oficiales al respecto

2 comentarios en “Fallo de seguridad en el Browser de BlackBerry

  1. Algo de esto me ocurrio no hace mucho tiempo, puede ser que por ese motivo no me vaya fino el explorer? que no me cargue las paginas por ejemplo que pincho en el buscador? si es asi que solucion hay?

    Responder
  2. Pingback: Actualización del Sistema Operativo a versión 5.0: los dispositivos que lo van a soportar | miBlackBerry.com - Noticias, Software, Temas, Juegos y Accesorios para BlackBerry

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Time limit is exhausted. Please reload the CAPTCHA.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.