BlackBerry устраняет OpenSSL «FREAK» уязвимость
На сайте базы знаний BlackBerry появилась страница касаемо новой опасной уязвимости для мобильных и десктопных ОС — OpenSSL «FREAK». Она позволяет злоумышленникам скомпрометировать используемое браузером защищенное подключение HTTPS.
Вот что написано в базе знаний BlackBerry на счет этой уязвимости:
Это уведомление системы безопасности устраняет OpenSSL «FREAK» уязвимость, которая была раскрыта 3 марта 2015 года. BlackBerry® старательно работает, чтобы исследовать уязвимости и определить, как лучше снизить риск для клиента. Расследование продолжается, но мы подтверждаем, что продукты BlackBerry подвергаются воздействию этой уязвимости. Мы будем обновлять это уведомление безопасности, как только новая информация и исправления станут доступными.
Короткий FAQ:
Неполадки могут возникнуть со смартфонами BlackBerry?
Да
Были ли клиенты BlackBerry подвергнуты нападению через данную уязвимость?
BlackBerry не осведомлена о каких-либо нападений на клиентов BlackBerry с помощью этой уязвимости.
Когда BlackBerry исправит продукты BlackBerry, подверженные уязвимости OpenSSL?
Для тех продуктов, которые пострадали, мы старательно работаем, чтобы определить полное влияние этого вопроса и подтвердить наилучший подход для защиты клиентов.
Когда BlackBerry обеспечит больше обновлений об этих проблемах?
BlackBerry может представить дополнительные обновления по мере необходимости, а наши постоянные расследования продолжаются. Это уведомление также будет обновляться по мере получения информации о пострадавших BlackBerry продуктах.
Где я могу узнать больше о безопасности продуктов и решений от BlackBerry?
Для получения дополнительной информации о безопасности BlackBerry, посетите www.blackberry.com/security и www.blackberry.com/bbsirt.
Подвержены уязвимости:
- BlackBerry 10 OS (все версии)
- BlackBerry 7.1 OS и более ранние
- BES12 (все версии)
- BES10 (все версии)
- BES12 Client (iOS) (все версии)
- Secure Work Space для BES10/BES12 (Android) (все версии)
- Work Space Manager для BES10/BES12 (Android) (все версии)
- Work Browser для BES10/BES12 (iOS) (все версии)
- Work Connect для BES10/BES12 (iOS) (все версии)
- BlackBerry Blend для BlackBerry 10, Android, iOS, Windows and Mac (все версии)
- BlackBerry Link для Windows и Mac (все версии)
- BBM на BlackBerry 10 и Windows Phone (все версии)
- BBM на Android ранее, чем версия 2.7.0.6
- BBM на iOS ранее, чем версия 2.7.0.32
- BBM Protected на BlackBerry 10 и BlackBerry OS (все версии)
- BBM Protected на Android ранее, чем версия 2.7.0.6
- BBM Protected на iOS ранее, чем версия 2.7.0.32
- BBM Meetings для BlackBerry 10, Android, iOS, and Windows Phone (все версии)
Не подвержены уязвимости:
- BES5 (все версии)
- BlackBerry Universal Device Service (все версии)
- BES12 Client (Windows Phone) (все версии)
- BES12 Client (Android) (все версии)
- BBM на Android версии 2.7.0.6 и старше
- BBM на iOS версии 2.7.0.32 и старше
- BBM Protected на Android версии 2.7.0.6 и старше
- BBM Protected на iOS версии 2.7.0.32 и старше
Список веб-сайтов, которые могут быть скомпрометированы через FREAK, находится здесь. Опасность уязвимости также заключается в том, что с точки зрения уязвимого веб-браузера пользователя, при компрометации злоумышленником HTTPS подключения, оно все равно остается доверенным и никакого предупреждения системы безопасности пользователю вынесено не будет.
Комментарии
Вы должны быть зарегистрированы, чтобы оставить комментарий
Зарегистрируйтесь, это просто!
Зарегистрироваться
Уже зарегистрированы?
Войти сейчас
alon011,сайт летае, наверное переписали. Я это имел ввиду.
sasha3527, так он и будет летать. Просто этой уязвимостью могут воспользоваться - модифицировать контент сайта, перехватить ваши данные, которые передаются на сайт и т.д. Вы это не заметите.
Читаю новости с 9900 сайт летает!
У всех дыры встречаються. Вот кто как быстро выявляет и устраняет. Это вопрос.
хоть честно))