BlackBerry Device Software böngésző cross-origin korlátozás megkerülés – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

BlackBerry Device Software böngésző cross-origin korlátozás megkerülés

2010. október 5. 07:39

CH azonosító

CH-3727

Angol cím

BlackBerry Device Software Browser Cross-Origin Security Bypass

Felfedezés dátuma

2010.10.03.

Súlyosság

Érintett rendszerek

BlackBerry Device Software
Research In Motion (RIM)

Érintett verziók

BlackBerry Device Software 5.x

Összefoglaló

A BlackBerry Device Software olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére és bizalmas információk felfedésére.

Leírás

A sérülékenység oka, hogy a böngésző nem korlátozza megfelelően a cross-domain hozzáféréseket. Ezt kihasználva hozzá lehet férni egy iframe-be ágyazott weboldal sütijeihez.

A sérülékenységet a BlackBerry 9700 készülék 5.0.0.593-as (Platform 5.1.0.147) verziójában ismerték fel.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: packetstormsecurity.org
SECUNIA 41536

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére