Subscribe feed

RIM рэкамендуе часова адключыць падтрымку JavaScript з смартфонаў Blackberry

18 сакавіка 2011

Research in Motion рэкамендавала карпаратыўным карыстачам смартфонаў Blackberry адключыць падтрымку JavaScript з-за ўразлівасці, выяўленай у праграмным забеспячэнні RIM. Уразлівасць была прадэманстраваная на нядаўнім хакерскім спаборніцтве ў ЗША Pwn2Own.

Паводле дадзеных RIM, уразлівасць дазваляе зламыснікам атрымліваць доступ да дадзеных карыстача прылады Blackberry праз убудаваны ў сістэму браўзэр. Для эксплуатацыі ўразлівасці, зламыснік павінен стварыць адмысловую вэб-старонку, на якой размесціцца зламысны JavaScript-код.

У кампаніі кажуць, што ўразлівасць працуе толькі ў аперацыйнай сістэме BlackBerry OS 6 і выкарыстае праграмныя асаблівасці яе ўбудаванага браўзэра, які базуецца на адчыненым рухавічку WebKit. Любыя прылады з больш старой версіяй сістэмы ўжо не схільныя ўразлівасці.

Паводле афіцыйнага апісання ўразлівасці, яна дазваляе патэнцыйнаму ўзломшчыку атрымаць доступ да дадзеных карыстача і да дадзеных, якія захоўваюцца на карце памяці. У той жа час, яна не дае доступу да сістэмнай вобласці, дзе некаторыя прыкладанні захоўваюць інфармацыю. Такім чынам, хакер не зможа атрымаць доступ да электроннай пошты або кантактам карыстача. Таксама ў RIM падкрэслілі, што ў кампаніі пакуль няма інфармацыі аб тым, што паказаная ўразлівасць была выкарыстаная ў рэальных нападах на карыстачоў Blackberry.

У RIM кажуць, што кампанія цяпер падае карпаратыўным карыстачам інфармацыю аб блакаванні JavaScript на смартфонах Torch 9800, Bold 9700 і Curve 9300.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100