[UPDATE] BlackBerry cảnh báo về lỗ hổng Flash trong các thiết bị BlackBerry 10 chạy OS cũ

[vnsimp2601]

*UPDATE* đây là thông tin cũ (rất cũ), đã được BBVietnam đăng từ Tháng 9 năm ngoái ở topic này: Phát hiện lỗ hổng bảo mật của Webkit & Flash trên các bản OS cũ của BlackBerry 10 và PlayBook. Và lỗi đã được BlackBerry khắc phục ngay sau đó. Những ai đang dùng các bản OS từ phiên bản OS 10.1.0.1720 và BlackBerry Tablet OS 2.1.0.1753 trở lên thì yên tâm không phải lo nhé, lỗi đã được fixed trên các bản OS mới này rồi.
---
BlackBerry hôm nay cảnh báo rằng hai mẫu điện thoại thông minh mới nhất của họ là BlackBerry

Z10,

BlackBerry Q10 và BlackBerry

PlayBook có nguy cơ bị tấn công thực thi mã từ xa thông qua các lỗ hổng trong Adobe Flash Player.

Theo một tư vấn của BlackBerry, Hacker có thể tạo ra nội dung Adobe Flash và thu hút người dùng truy cập vào các trang web gian lận hoặc tải các ứng dụng Adobe Air. BlackBerry cảnh báo:

Nếu các yêu cầu khai thác được đáp ứng, kẻ tấn công có khả năng thực thi mã với quyền của các ứng dụng để mở nội dung Flash độc hại được thiết kế đặc biệt.

Một tư vấn BlackBerry cho biết:

Lỗ hổng tồn tại trong các phiên bản Flash Player được cung cấp sẽ làm ảnh hưởng đến phiên bản của hệ điều hành BlackBerry 10 và PlayBook OS. Flash Player là ứng dụng runtime dựa trên trình duyệt, nó hỗ trợ đa nền tảng.

Khi khai thác thành công lỗ hổng này các kẻ tấn công có khả năng thực thi mã với quyền của các ứng dụng để mở nội dung Flash độc hại được thiết kế đặc biệt (thường là trình duyệt web). Khai thác lỗ hổng của vấn đề này có thể dẫn đến việc ứng dụng bị đóng (thoát) bất thường.

Để khai thác lỗ hổng này, kẻ tấn công đã tạo ra nội dung Flash (file .swf), ứng dụng hoặc nội dung Flash này được nhúng trong một trang web. Sau đó kẻ tấn công thuyết phục người dùng truy cập các nội dung Flash bằng cách nhấn vào một liên kết đến các nội dung trong một email hoặc trên một trang web, hoặc tải nó như một phần của một ứng dụng AIR. Thông điệp email có thể được nhận tại qua tài khoản webmail mà người dùng truy cập trong trình duyệt trên điện thoại BlackBerry Z10, BlackBerry Q10 và máy tính bảng PlayBook.

Hiện tại BlackBerry cho biết họ vẫn chưa thấy có bất kỳ hành động nào về việc khai thác các lỗ hổng Flash Player từ các Hacker.

Nguồn: SecurityWeek

View more random threads:

• 'Mercury' có tên chính thức là KEYone, phát hành vào Tháng 4/2017, giá 549 USD
• BlackBerry đang có kế hoạch mở rộng dịch vụ BBM Money
• Buổi biểu diễn độc quyền của Nicky Minaj thu hút 12000 thuê bao BlackBerry
• BlackBerry Messenger cập nhật v7.0.1.17 tại Beta Zone [OS 5+]
• [BBJam Asia] BlackBerry giới thiệu bản BBM chạy trên PC
• RIM vừa được cấp bằng sáng chế về tính năng mở khóa dựa trên áp lực nhấn xuống màn hình
• Android runtime trên BlackBerry 10 sẽ hỗ trợ tăng tốc phần cứng
• Toàn cảnh BlackBerry Bold 9790 ngày đầu tiên ra mắt ở Indonesia.
• BlackBerry phát hành phiên bản OS 10.3.0.1154 cho PORSCHE DESIGN P'9983 KHAN!
• BBM cho Android nhanh nhưng chưa thực sự hoàn thiện ?

[huynhphung19]

blackberry luôn tìm ra lỗ hổng trước hacker. còn các hãng khác thì bị hack chán rồi mà không biết hoặc biết vẫn cãi chày cãi cối biện hộ cho mình...

[lehavy70]

Mình luôn tắt Flash trên Trình duyệt

[lehavy70]

nền tảng flash có quá nhiều lỗi, việc loại bỏ là điều tất yếu.

[tra.ngocnu]

Z30 thì sao ợ

[tra.ngocnu]

Ghê! Tấn công BlackBerry luôn ah?? Quá dữ!

[nguyentrangphongem]

[QUOTE="phandan080388"]Ghê! Tấn công BlackBerry luôn ah?? Quá dữ! Đọc full bài viết sẽ thấy đây là lỗ hổng mà BlackBerry phát hiện ra và cảnh báo để người dùng cảnh giác thôi.
Còn chỉ đọc tiêu đề không cũng khó có khả năng bị nhầm về việc BlackBerry "bị tấn công"

[nhathai_nguyen]

Chưa ai tấn công BlackBerry hết bạn ơi Đọc full bài viết sẽ thấy đây là lỗ hổng mà BlackBerry phát hiện ra và cảnh báo để người dùng cảnh giác thôi.
Còn chỉ đọc tiêu đề không cũng khó có khả năng bị nhầm về việc BlackBerry "bị tấn công"

"Có nguy cơ bị tấn công" nhé bác. Và mình cũng chưa nói BB bị tấn công nhé bác! Cứ bình tĩnh nhé bác!

[nhathai_nguyen]

"Có nguy cơ bị tấn công" nhé bác. Và mình cũng chưa nói BB bị tấn công nhé bác! Cứ bình tĩnh nhé bác!

Hi, tại câu viết của bạn thiếu chữ có nguy cơ nên mình nhầm thui )

[thuthao83sgy]

Z30 thì sao ợ

Cùng 1 bản OS nhưng bb rất láu cá. Họ chỉ nêu z10 Q10.
Nếu nói Z30 thì người dùng biết tin vào đâu? Chẳng lẽ quay về BBOS? Z30 chắc hẳn cũng bị thôi.

Mình Enable Flash coi xem bị hack thì ntn. Hì. Chẳng có gì tuyệt mật cả