Se ha detectado una vulnerabilidad en el navegador de los dispositivos BlackBerry, que podría permitir a un usuario remoto provocar condiciones de denegación de servicio. Por su parte, BlackBerry ha proporcionado la actualización en la que se encuentra resuelta.

El problema tiene su origen en que el navegador no anula adecuadamente determinados cuadros de diálogo. En la práctica, un atacante remoto puede crear un archivo JAD (Java Application Description) específico para que, cuando lo cargue el navegador, se produzca el bloqueo de la aplicación. Para poder aprovecharse con éxito de esta vulnerabilidad, el fichero JAD creado por el agresor debe contener un nombre de aplicación o un valor de cadena de vendedor de gran tamaño.

BlackBerry ha publicado la versión 4.0.2 del software, en la que se encuentra resuelta la citada vulnerabilidad. Datos adicionales en: http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/8021/7925/8142/?nodeid=1167791