La empresa aunque ya se ha certificado que no están vulnerable al hueco de OpenSSL, conocido mundialmente como el Heartbleed bug, muchos de los que utilizan el servicio y en particular el BlackBerry Enterprise Server como Android, iOS, BBM para los mencionados OS y las plataformas para IT no lo están y aquí un grano de arena de parte de BlackBerry.
This security notice addresses the OpenSSL® vulnerability that was announced on April 7, 2014. BlackBerry® is continuing to investigate the Heartbleed vulnerability, is diligently working to resolve the related issues as quickly as possible, and is providing the findings and resolutions to help protect customers from this issue. We will continue to update this security notice as new information and fixes become available.
Affected Software
- BBM for iOS earlier than version 2.1.1.64 (fix available)
- BBM for Android earlier than version 2.1.1.53 (fix available)
- Secure Work Space for iOS, versions as outlined: (fix available)
- Work Connect earlier than version 1.0.10980.3
- Work Browser earlier than version 1.1.10980.3
- Secure Work Space for Android, versions as outlined: (fix available)
- Work Space Manager earlier than version 23552_10
- SWS for Android 2.3.7 earlier than version 23552_10-2.3.7
- SWS for Android 4.0.4 earlier than version 23553_10-4.0.4
- SWS for Android 4.4 earlier than version 23554_10-4.4
- Universal Device Service component of BlackBerry Enterprise Service 10 version 10.1.1 and later (fix available)
- BlackBerry Link for Windows
- BlackBerry Link for Mac OS
Como notaron en el Knowledge Base BlackBerry ayuda a sus clientes IT con BES 10 a estar listos con Heartbleed por lo menos de su lado y como habíamos también anticipado, la versión empresarial de BBM tanto para iOS y Android están también incluidos en el mismo.
Recuerden ver nuestro artículo dedicado a Heartbleed si tienen dudas cual es el revolú y porque se considera un punto bajo para el Open Source.