Blackberry hat Updates für mehrere Produkte veröffentlicht. Diese beheben potentielle Schwachstellen, die durch die kürzlich gefundene Schwachstelle in OpenSSL, bekannt als "Heartbleed" genannt, aufgetan wurden.
Die betroffenen Versionen des Blackberry Messengers sind:
-
BBM für iOS, vor Version 2.1.1.64
-
BBM für Android, vor Version 2.1.1.53
Die betroffenen Versionen und Komponenten des Secure Work Space für iOS Secure Work sind:
-
Work Connect vor Version 1.0.10980.3
-
Work Browser vor Version 1.1.10980.3
Die betroffene Version und Komponenten des Secure Work Space für Android sind:
-
Work Space Manager vor Version 23552_10
-
SWS für Android 2.3.7 vor Version 23552_10-2.3.7
-
SWS für Android 4.0.4 vor Version 23553_10-4.0.4
-
SWS für Android 4.4 vor Version 23554_10-4.4
Zusätzlich sind folgende Produkte betroffen:
-
Universal Device Service Komponente des BlackBerry Enterprise Service 10 Version 10.1.1 und später
-
BlackBerry Link für Windows
-
BlackBerry Link für Mac OS
Für alle genannten Produkte stehen bereits Updates von Blackberry bereit, Administratoren sollten diese Funktion schnellstmöglich installieren. Nicht betroffen sind der Blackberry Enterprise Service in Version 10.1.1 oder früher, der BES 5 oder die eigentlichen Blackberry Smartphones.
Die Heartbleed-Sicherheitslücke beschreibt einen Fehler in OpenSSL, einem populären Programm zur Verschlüsselung von Verbindungen. Angreifer können darüber Informationen unverschlüsselt aus dem Speicher der jeweiligen Server abrufen. OpenSSL hat bereits reagiert und eine aktualisierte Version bereitgestellt. Allerdings müssen auch alle Dienste, die OpenSSL nutzen, auf diese aktualisieren. Mehr Informationen dazu hat die ComputerWoche in diesem Artikel zusammengestellt. (mb)