BlackBerry 向来自豪于他们严密的信息保全机制，网络黑客们一直以破解黑莓的系统为荣。而且即便手机丢失，黑莓公司也可以远程地删除掉手机内的重要资料、通讯录和信息。

正是因为它的安全性，黑莓成了很多大公司集团用户的掌上明珠，因为这款手机的好处就是，老板会给每一个员工配一台黑莓，如果老板上一秒钟宣布解雇他，下一秒钟他的手机就会被停掉，里面的资料全部消失，他想带走什么商业机密都没门。

日前，BES却发布了一个高严重性的安全问题，可能会允许攻击者利用TIFF图片被渲染方式中存在的漏洞来击垮服务器。

有意入侵 BlackBerry Enterprise Server 的黑客，将需要先制作恶意网页，并将链接以电子邮件或是即时消息传送给系统用户诱导其点击，便能透过前者的档案服务进行系统攻击；后者则更是难以防范，黑客仅需将特制的 TIFF 图像文件案内嵌在 BlackBerry 的即时消息或电子邮件中，即便手机使用者没有执行任何点击链接或检视预览图片的动作，或甚至连讯息与邮件都没有看过，黑客都能轻易完成入侵。

虽然黑莓目前还没有收到被攻击的报告，但他们已经发布了最新的BES补丁，并强烈建议用户进行升级。

【编辑推荐】

1. 本月最新威胁：企业需警惕虚拟应用漏洞
2. 网络管理软件常见的漏洞盘点
3. web安全防范之XSS漏洞攻击
4. 从框架注入漏洞到非法重定向
5. 应用安全：四招防范网银安全漏洞

　　推荐阅读

　　甲骨文发布2013年第一季度安全补丁

甲骨文于本周三发布了2013年第一季度安全补丁更新，其中共包含86个关键的安全漏洞修复，涉及Oracle数据库、MySQL、中间件以及应用等多款产品。根据通用漏洞评分系统（CVSS），甲骨文将所有安全补丁都进行了0-10的评级>>>详细阅读

本文标题：BlackBerry Enterprise Servers爆高危漏洞

地址：http://www.17bianji.com/anquan/buding/21994.html

 1/2    1