加拿大动态研究公司(Research in Motion,RIM),是黑莓手机的制造商。近日,该公司发布了一个安全更新,修复了黑莓中影响黑莓企业服务器(BlackBerry Enterprise Server)和BlackBerry Enterprise Server Express的漏洞。 该漏洞被定为非常严重的级别,它允许黑客在服务器上执行远程代码。这次更新影响黑莓移动数据服务(Mobile Data Service,MDS)的连接服务组件(Connection Service component),它处理网页上的图像,更新还影响黑莓消息代理(BlackBerry Messaging ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
加拿大动态研究公司(Research in Motion,RIM),是黑莓手机的制造商。近日,该公司发布了一个安全更新,修复了黑莓中影响黑莓企业服务器(BlackBerry Enterprise Server)和BlackBerry Enterprise Server Express的漏洞。
该漏洞被定为非常严重的级别,它允许黑客在服务器上执行远程代码。这次更新影响黑莓移动数据服务(Mobile Data Service,MDS)的连接服务组件(Connection Service component),它处理网页上的图像,更新还影响黑莓消息代理(BlackBerry Messaging Agent),它负责处理黑莓智能手机上呈现的PNG和TIFF图像。
RIM表示,攻击者可以利用该漏洞潜在的获得对其他非分割的网络部分进行访问的权限。要利用MDS连接服务的漏洞,攻击者需要创建一个特制的网页,然后诱使用户点击一个链接访问该网页。攻击者可以在邮件或即时信息中提供链接给用户。
要利用黑莓消息代理中的漏洞,攻击者需要在一封电子邮件中嵌入特制的PNG和TIFF图像,然后发送给黑莓用户。用户不需要点击一个链接或图像,或查看电子邮件讯息,攻击者的攻击就成功了。
RIM为企业建议了一个短期的解决方法,即禁用黑莓智能手机用户的内嵌图像和丰富的内容。
作者
相关推荐
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。
-
ISC为BIND 9 DNS服务器零日漏洞发布临时补丁
互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的一个零日漏洞。该漏洞会导致互联网服务器崩溃。
-
微软欲修复22个漏洞 包括Windows和Office
微软计划7月份发布四个安全公告,其中一个被定为“危急(严重)”,共修复Windows和Office中存在的22个漏洞。
-
微软发布16个安全公告 修复IE等漏洞
微软在其补丁星期二发布了16个安全公告,修复了主要操作系统和其产品线的其他严重代码错误。同时Adobe也发布他们的季度更新,修复了Reader中的漏洞。