+ Antworten
Ergebnis 1 bis 5 von 5

Thema: Offizielle Stellungnahme zu OpenSSL "FREAK" Sicherheitslücke

  1. #1
    Administrator Avatar von AndreasMatrix
    Modell
    Q10 | Z10 | Playbook
    Firmware
    10.3.3.1435 | 10.3.3.1435 | 2.1.0.1917
    Desktop
    Link 1.2 / Win
    Provider
    Telekom.de
    BB-Option
    Keine BB-Option

    Registriert seit
    29.09.2009
    Ort
    Bayern / Deutschland
    Beiträge
    8.050
    Blog-Einträge
    129

    Ausrufezeichen Offizielle Stellungnahme zu OpenSSL "FREAK" Sicherheitslücke

    BlackBerry response to OpenSSL "FREAK" Vulnerability


    Overview
    This security notice addresses the OpenSSL "FREAK" vulnerability that was disclosed on March 3, 2015.
    BlackBerry® is diligently working to investigate the vulnerability and to determine how best to mitigate customer risk.
    Investigations are still ongoing, but confirm that BlackBerry products are impacted by this vulnerability.
    We will update this security notice as new information and fixes become available.

    Who should read this notice?
    • BlackBerry smartphone users
    • BBM for iOS, Android, and Windows Phone users
    • BlackBerry Blend users
    • BlackBerry Link users
    • Secure Work Space for iOS and Android users
    • IT administrators who deploy BlackBerry smartphones, BES12, BES10, BES5, or Secure Work Space for iOS or Android in an enterprise
    More Information
    • Have any BlackBerry customers been subject to an attack that exploits this vulnerability? - BlackBerry is not aware of any attacks targeting BlackBerry customers using this vulnerability.
    • When will BlackBerry fix the BlackBerry products affected by the OpenSSL vulnerability? - For those products that are affected, we are diligently working to determine the full impact of the issue and confirm the best approach for protecting customers.
    • When will BlackBerry provide more updates about these issues? - BlackBerry may provide further updates as needed while our ongoing investigation continues. This notice will also be updated as affected BlackBerry products are fixed.
    • Where can I read more about the security of BlackBerry products and solutions? - For more information on BlackBerry security, visit [Nur registrierte User können Links sehen. ] and [Nur registrierte User können Links sehen. ]. For more information on security features in BlackBerry 10 devices, read the [Nur registrierte User können Links sehen. ].
    Affected Software
    • BlackBerry 10 OS (all versions)
    • BlackBerry 7.1 OS and earlier (all versions)
    • BES12 (all versions)
    • BES10 (all versions)
    • BES12 Client (iOS) (all versions)
    • Secure Work Space for BES10/BES12 (Android) (all versions)
    • Work Space Manager for BES10/BES12 (Android) (all versions)
    • Work Browser for BES10/BES12 (iOS) (all versions)
    • Work Connect for BES10/BES12 (iOS) (all versions)
    • BlackBerry Blend for BlackBerry 10, Android, iOS, Windows and Mac (all versions)
    • BlackBerry Link for Windows and Mac (all versions)
    • BBM on BlackBerry 10 and Windows Phone (all versions)
    • BBM on Android earlier than version 2.7.0.6
    • BBM on iOS earlier than version 2.7.0.32
    • BBM Protected on BlackBerry 10 and BlackBerry OS (all versions)
    • BBM Protected on Android earlier than version 2.7.0.6
    • BBM Protected on iOS earlier than version 2.7.0.32
    • BBM Meetings for BlackBerry 10, Android, iOS, and Windows Phone (all versions)
    Non-Affected Software
    • BES5 (all versions)
    • BlackBerry Universal Device Service (all versions)
    • BES12 Client (Windows Phone) (all versions)
    • BES12 Client (Android) (all versions)
    • BBM on Android version 2.7.0.6 and later
    • BBM on iOS version 2.7.0.32 and later
    • BBM Protected on Android version 2.7.0.6 and later
    • BBM Protected on iOS version 2.7.0.32 and later
    Are BlackBerry smartphones affected?
    Yes
    Vulnerability Information
    BlackBerry is currently investigating the customer impact of the recently announced OpenSSL FREAK vulnerability.
    A list of known affected and unaffected products is supplied in this notice, and may be updated as we complete our investigation.
    The OpenSSL Factoring attack on RSA-EXPORT Keys is a vulnerability in the OpenSSL implementation included with affected BlackBerry products.
    The popular OpenSSL cryptographic software library is open-source software used to secure client/server transactions.
    This weakness could allow an attacker who is able to intercept and modify encrypted SSL traffic to force a weaker cipher suite.
    This weaker cipher suite could be broken by a brute force attack within a finite time.
    In order to exploit this vulnerability, an attacker must first complete a successful man-in-the-middle (MitM) attack.
    This issue was addressed in OpenSSL 1.0.1k and a fix is available for integration into affected BlackBerry products. The vulnerability is detailed in CVE-2015-0204.
    Further investigation into affected products is ongoing, and BlackBerry is working to determine the full impact of the issue and confirm the best approach for protecting customers.
    As fixes become available, this notice will be updated.
    Mitigations
    Mitigations are existing conditions that a potential attacker would need to overcome to mount a successful attack or that would limit the severity of an attack.
    Examples of such conditions include default settings, common configurations and general best practices.
    This issue is mitigated for all customers by the prerequisite that the attacker must first complete a successful man-in-the-middle (MitM) attack in order to exploit the vulnerability.
    For BES12, BES10, Blend and Link, this would additionally require that the attacker compromise the intranet.
    This issue is further mitigated for customers sending data that is encrypted before being sent over SSL; for example, data encrypted by S/MIME or PGP will still be protected.

    Quelle: [Nur registrierte User können Links sehen. ]
    Emotion In Motion - We Are BerryMotion

    Bei Bedienungsproblemen der Community lies bitte die FAQ.
    Solltest Du weitere Fragen haben schildere Dein Problem im Forum Feedback.


    Bitte keine Supportanfragen via PN, BBM, E-Mail oder Telefon, hierfür ist das Forum da!


    Meine BlackBerry Geräte
    Aktiv:
    Q10, Z10 | Archiv: Bold™ 9900, Bold™ 9700, Curve™ 8900, Curve™ 8520, Pearl™ 9105, Pearl™ 8110, 8700
    , Playbook

  2. #2
    Avatar von Soul-Eater
    Modell
    BlackBerry Motion
    Firmware
    Android 7
    Desktop
    Windows
    Provider
    T-Mobile
    BB-Option
    Keine BB-Option

    Registriert seit
    19.02.2011
    Ort
    Gütersloh
    Beiträge
    1.797

    Standard AW: Offizielle Stellungnahme zu OpenSSL "FREAK" Sicherheitslücke

    Ups

  3. #3
    Administrator Avatar von AndreasMatrix
    Modell
    Q10 | Z10 | Playbook
    Firmware
    10.3.3.1435 | 10.3.3.1435 | 2.1.0.1917
    Desktop
    Link 1.2 / Win
    Provider
    Telekom.de
    BB-Option
    Keine BB-Option

    Registriert seit
    29.09.2009
    Ort
    Bayern / Deutschland
    Beiträge
    8.050
    Blog-Einträge
    129

    Standard AW: Offizielle Stellungnahme zu OpenSSL "FREAK" Sicherheitslücke

    Naja denke dass man hier BlackBerry keine Vorwürfe machen kann.
    Ist hald so wenn man externe Software einsetzt dass dann alle betroffen sind.


    Gruß Andreas
    Emotion In Motion - We Are BerryMotion

    Bei Bedienungsproblemen der Community lies bitte die FAQ.
    Solltest Du weitere Fragen haben schildere Dein Problem im Forum Feedback.


    Bitte keine Supportanfragen via PN, BBM, E-Mail oder Telefon, hierfür ist das Forum da!


    Meine BlackBerry Geräte
    Aktiv:
    Q10, Z10 | Archiv: Bold™ 9900, Bold™ 9700, Curve™ 8900, Curve™ 8520, Pearl™ 9105, Pearl™ 8110, 8700
    , Playbook

  4. #4
    Administrator Avatar von AndreasMatrix
    Modell
    Q10 | Z10 | Playbook
    Firmware
    10.3.3.1435 | 10.3.3.1435 | 2.1.0.1917
    Desktop
    Link 1.2 / Win
    Provider
    Telekom.de
    BB-Option
    Keine BB-Option

    Registriert seit
    29.09.2009
    Ort
    Bayern / Deutschland
    Beiträge
    8.050
    Blog-Einträge
    129

    Standard AW: Offizielle Stellungnahme zu OpenSSL "FREAK" Sicherheitslücke

    Laut den Info´s von N4BB.com behebt das 10.3.1.2558 (Release: 10.3.1.1767) Update auch die OpenSSL Sicherheitslücke.
    Das Update ist bereits für das Z30 vorhanden bzw in Auslieferung.
    Die anderen Geräte sollen aber laut BlackBerry noch Ende des Monats folgen.

    Quelle: [Nur registrierte User können Links sehen. ]


    Gruß Andreas
    Emotion In Motion - We Are BerryMotion

    Bei Bedienungsproblemen der Community lies bitte die FAQ.
    Solltest Du weitere Fragen haben schildere Dein Problem im Forum Feedback.


    Bitte keine Supportanfragen via PN, BBM, E-Mail oder Telefon, hierfür ist das Forum da!


    Meine BlackBerry Geräte
    Aktiv:
    Q10, Z10 | Archiv: Bold™ 9900, Bold™ 9700, Curve™ 8900, Curve™ 8520, Pearl™ 9105, Pearl™ 8110, 8700
    , Playbook

  5. #5
    Moderator Avatar von McLoud
    Modell
    Passport & Playbook 64GB
    Firmware
    10.3.1.2558 / 2.1.0.1917
    Desktop
    1.2 / 7.1.0.37 / Win
    Provider
    T-Mobile
    BB-Option
    Keine BB-Option
    PIN
    2BE3A790

    Registriert seit
    19.09.2009
    Ort
    Bayern
    Beiträge
    3.975
    Blog-Einträge
    178

    Standard AW: Offizielle Stellungnahme zu OpenSSL "FREAK" Sicherheitslücke

    Ich habe die Leak. 2258 auf dem Passport und da ist die Sicherheitslücke geschlossen.

    Kann man auf [Nur registrierte User können Links sehen. ] testen.



    MfG
    McLoud

+ Antworten

Ähnliche Themen

  1. Der Offizielle "Ich stell mich vor" - Thread
    Von Steff im Forum Neu hier
    Antworten: 319
    Letzter Beitrag: 12.07.2015, 22:04
  2. Antworten: 0
    Letzter Beitrag: 01.06.2014, 11:34
  3. BlackBerry response to OpenSSL "Heartbleed" vulnerability
    Von blackberry_collector im Forum BlackBerry® News
    Antworten: 2
    Letzter Beitrag: 13.04.2014, 06:59
  4. Facebook "Orte", kann nicht "einchecken"
    Von MarkoHH im Forum Bold 9900
    Antworten: 2
    Letzter Beitrag: 27.09.2011, 14:32

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein