Image du poster vidéo

Sécurisez votre organisation

L'équipe BlackBerry Product Security Incident Response Team (PSIRT) travaille à faire de BlackBerry® l'une des plateformes les plus sûres qui soient. Le BlackBerry PSIRT établit des relations de collaboration à travers l'industrie, surveille le paysage des menaces de sécurité et répond rapidement aux incidents émergents afin de fournir aux clients les conseils et les outils dont ils ont besoin pour protéger leurs systèmes et leurs appareils.

Avis, bulletins et communications

Avis de sécurité

BlackBerry peut émettre un avis de sécurité pour informer les clients de la résolution d'une vulnérabilité confirmée dans un produit BlackBerry pris en charge. Contrairement à un avis de sécurité (décrit ci-dessous), qui vise à informer les clients d'une vulnérabilité, un avis de sécurité comprend des informations sur le problème de sécurité ainsi que la mise à jour logicielle qui corrige la vulnérabilité.

Les clients peuvent s'attendre à ce que l'avis contienne des détails techniques concernant la vulnérabilité, des mesures d'atténuation, des solutions de contournement et des conseils faisant autorité pour réduire les risques. Le BBPSIRT publie des avis de sécurité le deuxième mardi du mois, conformément aux pratiques actuelles de l'industrie. Toutefois, en cas de risque imminent pour les clients, nous publierons un avis de sécurité plus tôt afin d'assurer la protection des clients.

Recherche d'avis de sécurité dans la base de connaissances

Avis de sécurité

BlackBerry émet des avis de sécurité, le cas échéant, pour informer les clients des vulnérabilités logicielles à haute visibilité que BlackBerry étudie et a déterminé comme ayant un impact sur les produits BlackBerry pris en charge, et qu'elle s'efforce de résoudre pour les produits BlackBerry pris en charge.

Les clients peuvent s'attendre à ce que les avis de sécurité fournissent des mesures d'atténuation, des solutions de contournement et des conseils faisant autorité pour réduire tout risque potentiel. Nous ne suivons pas de calendrier fixe pour la publication des avis de sécurité, mais nous publions ces avis en fonction des besoins afin de fournir aux clients des informations sur la meilleure façon de sécuriser leurs produits.

Bulletin de sécurité

BlackBerry émet des bulletins de sécurité pour informer les utilisateurs de son site BlackBerry équipé de smartphones Android des correctifs de sécurité disponibles dans sa mise à jour mensuelle Security Maintenance Release. Ce bulletin fait suite au bulletin de sécurité mensuel d'Android et aborde les problèmes soulevés dans ce bulletin qui affectent BlackBerry avec des smartphones Android.

Les clients peuvent s'attendre à ce que les bulletins de sécurité fournissent une liste complète des vulnérabilités de sécurité corrigées dans la version mensuelle de maintenance de la sécurité. BBPSIRT publie régulièrement des bulletins de sécurité le premier lundi du mois.

Avis de confidentialité

BlackBerry émet des avis de confidentialité pour informer les clients sur les applications tierces qui n'informent pas clairement ou adéquatement les clients de la manière dont l'application accède à leurs données et les utilise éventuellement. Bien que ces applications ne semblent pas avoir d'objectifs malveillants ni viser à induire les clients en erreur, nous souhaitons fournir aux clients des informations sur le comportement d'une application afin qu'ils puissent décider en connaissance de cause de continuer à l'utiliser ou non.

Les clients peuvent s'attendre à ce que les avis de confidentialité contiennent des informations sur le comportement de l'application et sur la manière de la supprimer, si le client estime qu'il s'agit de la meilleure solution. Nous publions les avis de confidentialité selon les besoins, le troisième mardi du mois, afin d'offrir aux clients un calendrier prévisible pour la réception des informations.

Avis sur les logiciels malveillants

BlackBerry émet des avis sur les logiciels malveillants afin d'informer les clients de l'existence d'applications tierces contenant du code développé à des fins malveillantes.

Les clients peuvent s'attendre à ce que les avis sur les logiciels malveillants leur fournissent des détails sur le comportement du logiciel malveillant, des mesures d'atténuation potentielles et des conseils sur la manière de le supprimer de leur appareil. À l'instar des avis de sécurité, les avis relatifs aux logiciels malveillants sont diffusés en fonction des besoins d'information et de protection des clients, et il n'y a pas de calendrier préétabli.

BlackBerry s'engage à fournir à ses clients un niveau de protection unique, d'autant plus que les appareils mobiles jouent un rôle de plus en plus important dans leur vie active. En publiant des avis et des mises à jour de sécurité, nous fournissons aux clients les outils et les informations dont ils ont besoin pour protéger leurs produits BlackBerry . En outre, grâce à ce type de publication, nous continuons à encourager la collaboration au sein de l'industrie en vue d'améliorer la sécurité de l'environnement mobile dans son ensemble.

2023 Avis de sécurité, bulletins et notifications

2017 Avis de sécurité, bulletins et avis

2016 Avis de sécurité, bulletins et avis

2014 Avis de sécurité, bulletins et notices

2013 Avis de sécurité, bulletins et avis

Avis de sécurité précédents

  • Vulnérabilité dans la sécurité des sauvegardes des appareils BlackBerry à l'aide du logiciel BlackBerry Desktop - 15 décembre 2010
  • Vulnérabilité dans le distillateur PDF de BlackBerry Attachment Service pour BlackBerry Enterprise Server - 14 déc. 2010 Mis à jour
  • Vulnérabilité dans le distillateur PDF de BlackBerry Attachment Service pour BlackBerry Enterprise Server - 13 octobre 2010
  • Chargement de bibliothèque non sécurisé dans le logiciel BlackBerry Desktop - 9 septembre 2010
  • Vulnérabilités dans le distillateur PDF de BlackBerry Attachment Service pour BlackBerry Enterprise Server - 1 décembre 2009 Mise à jour
  • Une vulnérabilité dans BlackBerry Desktop Manager permet l'exécution de code à distance - 3 nov. 2009 Mis à jour
  • BlackBerry La boîte de dialogue du navigateur n'indique pas clairement les incohérences entre les noms de domaine des sites web et les certificats associés - 28 sept. 2009 Mis à jour
  • Vulnérabilités dans le distillateur PDF de BlackBerry Attachment Service pour BlackBerry Enterprise Server - 26 mai 2009 Mise à jour
  • Vulnérabilités dans le distillateur PDF de BlackBerry Attachment Service pour BlackBerry Enterprise Server - 16 avril 2009 Mise à jour
  • Vulnérabilité de type cross site scripting dans le service de connexion MDS de BlackBerry Enterprise Server - 16 avril 2009
  • Une vulnérabilité existe dans le contrôle ActiveX BlackBerry Application Web Loader - 10 fév. 2009 Mis à jour
  • Vulnérabilités dans le distillateur PDF de BlackBerry Attachment Service pour BlackBerry Enterprise Server - 12 janvier 2009
  • Mise à jour d'un contrôle ActiveX utilisé par Roxio Media Manager - 27 nov. 2008 Mis à jour
  • Recommandation sur l'utilisation des rôles administratifs dans le gestionnaire BlackBerry - 26 novembre 2008 Mise à jour
  • Vulnérabilité dans le distillateur PDF de BlackBerry Attachment Service pour BlackBerry Enterprise Server - 10 juil. 2008 Mis à jour
  • Mise à jour du composant Microsoft® GDI utilisé par BlackBerry® Attachment Service - 28 avr. 2008 Mis à jour
  • Vulnérabilité du contrôle ActiveX TeamOn Import Object - 9 mai 2007 Mis à jour
  • Vulnérabilité SIP INVITE dans la chaîne de formatage du champ From sur le smartphone BlackBerry® 7270 - 27 mars 2007
  • BlackBerry Le smartphone 7270 ne gère pas correctement les messages SIP INVITE - 27 mars 2007
  • Vulnérabilité de la chaîne de format du nom d'utilisateur SIP INVITE URI dans le smartphone BlackBerry 7270 - 27 mars 2007
  • Protéger le terminal BlackBerry et BlackBerry® Enterprise Server contre les logiciels malveillants - 20 mars 2007
  • Déni de service temporaire dans le navigateur BlackBerry® - 11 mars 2007
  • Déni de service sur le routeur BlackBerry - 10 mai 2006
  • La boîte de dialogue du navigateur ne se ferme pas correctement après le téléchargement d'un fichier JAD corrompu - 4 mai 2006
  • Un fichier Word corrompu peut provoquer un débordement de mémoire tampon dans le service d'attachement BlackBerry - 9 février 2006
  • Un fichier TIFF corrompu peut provoquer un débordement de la pile et entraîner un déni de service dans le service d'attachement BlackBerry - 20 janvier 2006
  • Un fichier PNG corrompu peut provoquer un dépassement de capacité dans le service d'attachement BlackBerry - 6 janvier 2006
  • Analyse RIM du dépassement de la mémoire tampon dans l'algorithme de décompression - 7 juin 2005
  • Avis de HexView sur le débordement de la mémoire tampon du périphérique BlackBerry et la perte de données - 29 octobre 2004
  • Mises à jour de la sécurité

    Aider à protéger les clients contre les menaces de sécurité est la priorité numéro un de l'équipe PSIRT de BlackBerry . Cette équipe fournit des mises à jour de sécurité pour les produits non bêta publiés sur BlackBerry . L'équipe évalue également les problèmes de sécurité à l'aide du système CVSS (Common Vulnerability Scoring System), et ceux qui sont considérés comme graves reçoivent le niveau de priorité le plus élevé.

    Avant la publication d'une mise à jour de sécurité, les processus de construction et de test de BlackBerry doivent d'abord déterminer que la mise à jour est de la qualité attendue par les clients. Le PSIRT BlackBerry publie des avis de sécurité et des notifications pour vous informer que des mises à jour ou des conseils sont disponibles, et fournit les détails dont vous avez besoin pour effectuer une évaluation personnalisée des risques.

    Collaborations

    Une partie essentielle du travail quotidien de l'équipe de réponse aux incidents de sécurité des produits (PSIRT) de BlackBerry consiste à collaborer avec les clients, les partenaires, les vendeurs, les gouvernements, les universitaires et la communauté des chercheurs en sécurité. L'engagement permanent permet à BlackBerry de fournir un niveau de sécurité unique sur lequel les clients comptent.

    Remerciements

    Le BlackBerry PSIRT remercie la liste des personnes et des organisations ci-dessous pour avoir signalé des problèmes de sécurité dans le cadre de la pratique industrielle ou de la divulgation coordonnée et pour avoir collaboré avec l'équipe afin de protéger les clients de BlackBerry.

    Remerciements par année

    Remerciements 2022

    Remerciements 2021

    Remerciements 2020

    Remerciements 2019

    Remerciements 2018

    Remerciements 2017

    Remerciements 2016

    Remerciements 2015

    Remerciements 2014

    Remerciements 2013

    Pour une présentation au BlackBerry Security Summit, juin 2013 :

    Pour avoir identifié et signalé un problème de sécurité à BlackBerry:

    Remerciements 2012

    Pour une présentation au sommet de la sécurité BlackBerry , juin 2012 :

    Pour avoir identifié et signalé un problème de sécurité à BlackBerry:

    • Andy Davis du groupe NCC
    • Tim Brown, Nth Dimension

    Remerciements 2011

    Pour avoir identifié et signalé un problème de sécurité à BlackBerry:

    Remerciements précédents

    Pour avoir identifié et signalé un problème de sécurité à BlackBerry:

    • Isaac Dawson
    • Jean-Luc Giraud de l'équipe de sécurité de Citrix
    • Sheran Gunasekera de ZenConsult
    • OYXin de Nevis Labs, Aviram Networks, Inc.
    • Laboratoire de sécurité mobile
    • SCEE
    • Ken Millar de Sensient Technologies Corporation
    • Michael Thumann du ROCARE
    • Martin O'Neal et Stephen de Vries de Corsaire
    • eEye Digital Security, en collaboration avec le centre de coordination de l'équipe de préparation aux urgences informatiques des États-Unis(CERT/CC)
    • Sonic Solutions
    • Centre de coordination de l'équipe de préparation aux urgences informatiques des États-Unis(CERT/CC)
    • FX de Phenoelit
    • Imad Lahoud du laboratoire de sécurité informatique du centre de recherche d'EADS en France