|
|
|
|
|
Los ataques dirigidos continúan siendo el foco del ciberespionaje industrial y gubernamental
Los 10 errores de seguridad más comunes en las PYMES Mapa mundial de ciberamenazas Los expertos en seguridad aplauden la actualización automática de las apps en Windows Blue “La propia transformación de los sistemas de TI exige más seguridad”, Marvin Blough, vicepresidente de ventas mundiales de Dell SonicWALL |
| |||||||||||||||||||||||||||||||||
Versión impresora
Votar esta noticia|
|
Ese fallo podría también haber sido utilizado para ejecutar ataques de denegación de servicio, DoS, según el fabricante de BlackBerry. Y eso afecta no sólo a la versión completa de BES, sino también a la gratuita BES Express.
Este fallo de seguridad ha obtenido una puntuación de 7,6 o lo que es lo mismo, “de alta severidad”, en la escala de 0 a 10 que establece Common Vulnerability Scoring System (CVSS). El 10 puntúa a los fallos más críticos.
Desde RIM han declarado al respecto:
“La vulnerabilidad podría permitir que una persona con intenciones maliciosas cause errores de sobrecarga en el buffer, llevando al sistema a un estado de Denegación de Servicio o a una ejecución de código arbitraria en el equipo en el que funcione el BlackBerry Attachment Service”.
“Una explotación exitosa de este problema requiere que una persona malintencionada persuada a los usuarios de BlackBerry a que abran un PDF especialmente diseñado que está asociado a una cuenta de BlackBerry Enterprise Server. El archivo PDF podría estar unido a un mensaje de correo electrónico o el usuario del Smartphone BlackBerry podría recuperarlo de un sitio web utilizando un enlace que aparece en el menú de la BlackBerry”.
El fallo de BES 5.0.2 está relacionado con el componente destilador de PDF del BlackBerry Attachment Service y no es la primera vez que RIM tiene que lanzar parches para resolver problemas similares y avisar a sus usuarios de fallos en este componente. De hecho, RIM lanzó al menos tres actualizaciones de seguridad diferentes relacionadas con este elemento desde el verano de 2008.
Así las cosas, desde RIM han aconsejado a los administradores BES que actualicen su software BES 5.0.2 para Exchange y Lotus Domino inmediatamente, pero que lo hagan con cuidado, puesto que si llevaran a cabo este proceso de manera errónea podrían provocar más problemas. Si desea encontrar más información sobre el tema o datos más concretos sobre este problema y el proceso de actualización asociado, podrá hacerlo en el Centro de Soluciones Técnicas de BlackBerry. Allí también podrá descargarse un parche de seguridad para Exchange y Lotus Domino.
14/10/2010 Paula Bardera
También le puede interesar :
|
|
Noticias más votadas
Facebook amplía el alcance de los desarrolladores móviles La red social está planeando una serie de tres eventos para, en primer lugar, ofrecer a los ...[14/03/2013] - 436 votos Intel invoca los poderes “Knowledge Navigator” de Apple Aunque hace más de 25 años que Apple presentó “Knowledge Navigator” como concepto que describía el ...[19/04/2013] - 375 votos Tecnología green: el WiFi y no el alojamiento es el sumidero energético Los proveedores de servicios cloud vienen siendo blanco de las iras de los ecologistas por no ser ...[15/04/2013] - 346 votos |
Vídeos más votados | |
 |
Samsung Galaxy S 4, con reconocimiento ocular y cámara dual Samsung presentó en Nueva York su nuevo buque insignia: el Galaxy S4, un smartphone Android con cámara de 13 megapíxeles, pantalla de 5 pulgadas Full HD Super AMOLED, y capacidades como el reconocimiento ocular y gestual. [15/03/2013 ] - 85 votos |
 |
MWC13: Qualcomm apuesta por la interconectividad de los dispositivos móviles Qualcomm ha acudido a su cita con el Mobile World Congress con una amplia oferta tecnológica, en la que destaca la recientemente presentada generación de procesadores SnapDragon 800, los avances en su ecosistema AllJoyn y en el Internet en todas las cosas, así como nuevas capacidades de conectividad para dispositivos móviles. [04/03/2013 ] - 70 votos |
 |
Samsung Galaxy S4 características Samsung Galaxy S4 características repasa las principales especificaciones del nuevo terminal de Samsung orientado a la gama alta. [19/04/2013 ] - 49 votos |
[PCWorld Profesional] | [PCWorld Digital] | [Macworld] | [GameProTV] | [Network World] | [Computer World] | ticjob
[Dealer World] | [iWorld] | [CIO] | [CSO] | [iPhoneWorld]| [IDG TechStyle]
[Dealer World] | [iWorld] | [CIO] | [CSO] | [iPhoneWorld]| [IDG TechStyle]
©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
