[UPDATE] BlackBerry cảnh báo về lỗ hổng Flash trong các thiết bị BlackBerry 10 chạy OS cũ

[vnsimp2601]

*UPDATE* đây là thông tin cũ (rất cũ), đã được BBVietnam đăng từ Tháng 9 năm ngoái ở topic này: Phát hiện lỗ hổng bảo mật của Webkit & Flash trên các bản OS cũ của BlackBerry 10 và PlayBook. Và lỗi đã được BlackBerry khắc phục ngay sau đó. Những ai đang dùng các bản OS từ phiên bản OS 10.1.0.1720 và BlackBerry Tablet OS 2.1.0.1753 trở lên thì yên tâm không phải lo nhé, lỗi đã được fixed trên các bản OS mới này rồi.
---
BlackBerry hôm nay cảnh báo rằng hai mẫu điện thoại thông minh mới nhất của họ là BlackBerry

Z10,

BlackBerry Q10 và BlackBerry

PlayBook có nguy cơ bị tấn công thực thi mã từ xa thông qua các lỗ hổng trong Adobe Flash Player.

Theo một tư vấn của BlackBerry, Hacker có thể tạo ra nội dung Adobe Flash và thu hút người dùng truy cập vào các trang web gian lận hoặc tải các ứng dụng Adobe Air. BlackBerry cảnh báo:

Nếu các yêu cầu khai thác được đáp ứng, kẻ tấn công có khả năng thực thi mã với quyền của các ứng dụng để mở nội dung Flash độc hại được thiết kế đặc biệt.

Một tư vấn BlackBerry cho biết:

Lỗ hổng tồn tại trong các phiên bản Flash Player được cung cấp sẽ làm ảnh hưởng đến phiên bản của hệ điều hành BlackBerry 10 và PlayBook OS. Flash Player là ứng dụng runtime dựa trên trình duyệt, nó hỗ trợ đa nền tảng.

Khi khai thác thành công lỗ hổng này các kẻ tấn công có khả năng thực thi mã với quyền của các ứng dụng để mở nội dung Flash độc hại được thiết kế đặc biệt (thường là trình duyệt web). Khai thác lỗ hổng của vấn đề này có thể dẫn đến việc ứng dụng bị đóng (thoát) bất thường.

Để khai thác lỗ hổng này, kẻ tấn công đã tạo ra nội dung Flash (file .swf), ứng dụng hoặc nội dung Flash này được nhúng trong một trang web. Sau đó kẻ tấn công thuyết phục người dùng truy cập các nội dung Flash bằng cách nhấn vào một liên kết đến các nội dung trong một email hoặc trên một trang web, hoặc tải nó như một phần của một ứng dụng AIR. Thông điệp email có thể được nhận tại qua tài khoản webmail mà người dùng truy cập trong trình duyệt trên điện thoại BlackBerry Z10, BlackBerry Q10 và máy tính bảng PlayBook.

Hiện tại BlackBerry cho biết họ vẫn chưa thấy có bất kỳ hành động nào về việc khai thác các lỗ hổng Flash Player từ các Hacker.

Nguồn: SecurityWeek

View more random threads:

• BlackBerry Q10 sẽ được ra mắt tại Mỹ vào tháng 5
• [Video] Hình ảnh mới nhất về chiếc BlackBerry Q10 phiên bản màu trắng
• Hình ảnh về phụ kiện Bao da, nắp lưng cho BlackBerry Z10 chính thức của RIM
• Video so sánh các BlackBerry Mới và Cũ
• BlackBerry Festive Giveaway bắt đầu cho tải ứng dụng từ 20 đến 26/12/2015
• RIM công bố thử nghiệm dịch vụ điện toán đám mây Blackberry Business cho Microsoft Office 365!
• ShopBlackBerry khuyến mãi giảm giá DTEK50 và DTEK60 dịp Valentine
• BlackBerry 10 sẽ có giá khoảng 700USD?
• Kết thúc một kỷ nguyên: Mobihand chính thức đóng cửa kho ứng dụng
• BlackBerry ra mắt chương trình 'Developer Hero' dành cho nhà phát triển ứng dụng trên BB10