Vulnérabilités

Une vulnérabilité PDF pour les BlackBerry

Par Jerome Saiz, le 18 juil 2008 à 17:10:52 - Dernière modification le 20 juil 2008.

Vulnérabilités

Research In Motion met en garde contre une vulnérabilité découverte dans le BlackBerry Attachment Service, un composant du serveur BES (BlackBerry Enterprise Server).

Un document PDF piégé envoyé par email à un utilisateur de BlackBerry pourrait permettre d'exécuter du code sur le serveur BES au moment où celui-ci traite le PDF pour l'envoyer au terminal mobile.

RIM a publié une nouvelle version de BES qui corrige le problème, ainsi qu'un correctif indépendant pour ceux qui ne souhaitent pas mettre leur serveur à jour. Enfin, le fabriquant rappelle qu'il est conseillé de placer le serveur BES sur un segment isolé du réseau, et non près du serveur de messagerie de l'entreprise.

Plus d'information

L'alerte de RIM et le correctif (en anglais)

Lot de vulnérabilités pour Real et ses Players. (06 fév 2004)
Une vulnérabilité pour les navigateurs libres. (10 juil 2004)
Une vulnérabilité majeure pour Kerberos. (03 nov 2002)
Nouvelles vulnérabilités critiques pour le Real Player. (03 mars 2005)
Festival de vulnérabilités pour MacOS X (21 avril 2006)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Une vulnérabilité PDF pour les BlackBerry

Plus d'information

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides