CH azonosító
CH-3727Angol cím
BlackBerry Device Software Browser Cross-Origin Security BypassFelfedezés dátuma
2010.10.03.Súlyosság
AlacsonyÉrintett rendszerek
BlackBerry Device SoftwareResearch In Motion (RIM)
Érintett verziók
BlackBerry Device Software 5.x
Összefoglaló
A BlackBerry Device Software olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére és bizalmas információk felfedésére.
Leírás
A sérülékenység oka, hogy a böngésző nem korlátozza megfelelően a cross-domain hozzáféréseket. Ezt kihasználva hozzá lehet férni egy iframe-be ágyazott weboldal sütijeihez.
A sérülékenységet a BlackBerry 9700 készülék 5.0.0.593-as (Platform 5.1.0.147) verziójában ismerték fel.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
SECUNIA 41536