Dwie luki w zabezpieczeniach w starszych wersjach BlackBerry PlayBook OS

Avatar
Piotr Barycki
08.01.2013

Jeśli w dalszym ciągu korzystacie z PlayBook OS w wersji 2.1.0.1032 lub starszych, najwyższy czas zainstalować jedną z aktualizacji, które ukazały się od tamtego czasu. Tym bardziej, że oficjalnie potwierdzono dziś występowanie dwóch dość poważnych luk w bezpieczeństwie, które mogą okazać się krytyczne dla bezpieczeństwa naszych danych.

Pierwsza z nich związana jest z Adobe Flash i umożliwia w określonych przypadkach zdalną realizację kodu, poprzez kliknięcie na odnośnik lub zawartość strony internetowej. W skali CVSS problem ten został oceniony na 6,8 punktu (na 10 możliwych). Usterka została usunięta wraz z PlayBook OS 2.1.0.1088 i nie dotyczy z oczywistych powodów smartfonów BlackBerry. Jeśli z jakiegoś powodu nie możemy lub nie chcemy dokonywać aktualizacji, możemy w ustawieniach przeglądarki wyłączyć obsługę technologii Adobe Flash.

Druga luka związana jest z rozwiązaniem Samba, wykorzystywanym m.in. przy bezprzewodowym udostępnianiu lub pobieraniu plików w ramach sieci WiFi. W wyniku usterki, ocenionej w skali CVSS na 5,8 punktu, w określonych warunkach możliwe jest uruchomienie na urządzeniu złośliwego kodu. Problem również został usunięty w PlayBook OS 2.1.0.1088 i nie dotyczy smartfonów BlackBerry. Rozwiązaniem tymczasowym może być wyłącznie opcji współdzielenia plików przez WiFi z poziomu opcji urządzenia.

Oczywiście zdecydowana większość użytkowników od dawna posiada już system w wersji wyższej, jeśli jednak ktoś z jakichś powodów zwlekał z aktualizacją, od teraz ma całkiem dobry powód, aby w końcu zainstalować najnowsze wydanie oprogramowania.