Update für BES 10, Secure Works, BBM

Blackberry sichert Produkte gegen Heartbleed-Lücke

25.04.2014
Von 
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Blackberry liefert eine Reihe von Updates aus, die sich um die kürzlich gefundene Heartbleed-Sicherheitslücke kümmern. Betroffen sind vor allem die Android- und iOS-Produkte von Blackberry.

Blackberry hat Updates für mehrere Produkte veröffentlicht. Diese beheben potentielle Schwachstellen, die durch die kürzlich gefundene Schwachstelle in OpenSSL, bekannt als "Heartbleed" genannt, aufgetan wurden.

Die betroffenen Versionen des Blackberry Messengers sind:

  • BBM für iOS, vor Version 2.1.1.64

  • BBM für Android, vor Version 2.1.1.53

Die betroffenen Versionen und Komponenten des Secure Work Space für iOS Secure Work sind:

  • Work Connect vor Version 1.0.10980.3

  • Work Browser vor Version 1.1.10980.3

Die betroffene Version und Komponenten des Secure Work Space für Android sind:

  • Work Space Manager vor Version 23552_10

  • SWS für Android 2.3.7 vor Version 23552_10-2.3.7

  • SWS für Android 4.0.4 vor Version 23553_10-4.0.4

  • SWS für Android 4.4 vor Version 23554_10-4.4

Zusätzlich sind folgende Produkte betroffen:

  • Universal Device Service Komponente des BlackBerry Enterprise Service 10 Version 10.1.1 und später

  • BlackBerry Link für Windows

  • BlackBerry Link für Mac OS

Für alle genannten Produkte stehen bereits Updates von Blackberry bereit, Administratoren sollten diese Funktion schnellstmöglich installieren. Nicht betroffen sind der Blackberry Enterprise Service in Version 10.1.1 oder früher, der BES 5 oder die eigentlichen Blackberry Smartphones.

Die Heartbleed-Sicherheitslücke beschreibt einen Fehler in OpenSSL, einem populären Programm zur Verschlüsselung von Verbindungen. Angreifer können darüber Informationen unverschlüsselt aus dem Speicher der jeweiligen Server abrufen. OpenSSL hat bereits reagiert und eine aktualisierte Version bereitgestellt. Allerdings müssen auch alle Dienste, die OpenSSL nutzen, auf diese aktualisieren. Mehr Informationen dazu hat die ComputerWoche in diesem Artikel zusammengestellt. (mb)