Research in Motion рэкамендавала карпаратыўным карыстачам смартфонаў Blackberry адключыць падтрымку JavaScript з-за ўразлівасці, выяўленай у праграмным забеспячэнні RIM. Уразлівасць была прадэманстраваная на нядаўнім хакерскім спаборніцтве ў ЗША Pwn2Own.
Паводле дадзеных RIM, уразлівасць дазваляе зламыснікам атрымліваць доступ да дадзеных карыстача прылады Blackberry праз убудаваны ў сістэму браўзэр. Для эксплуатацыі ўразлівасці, зламыснік павінен стварыць адмысловую вэб-старонку, на якой размесціцца зламысны JavaScript-код. У кампаніі кажуць, што ўразлівасць працуе толькі ў аперацыйнай сістэме BlackBerry OS 6 і выкарыстае праграмныя асаблівасці яе ўбудаванага браўзэра, які базуецца на адчыненым рухавічку WebKit. Любыя прылады з больш старой версіяй сістэмы ўжо не схільныя ўразлівасці. Паводле афіцыйнага апісання ўразлівасці, яна дазваляе патэнцыйнаму ўзломшчыку атрымаць доступ да дадзеных карыстача і да дадзеных, якія захоўваюцца на карце памяці. У той жа час, яна не дае доступу да сістэмнай вобласці, дзе некаторыя прыкладанні захоўваюць інфармацыю. Такім чынам, хакер не зможа атрымаць доступ да электроннай пошты або кантактам карыстача. Таксама ў RIM падкрэслілі, што ў кампаніі пакуль няма інфармацыі аб тым, што паказаная ўразлівасць была выкарыстаная ў рэальных нападах на карыстачоў Blackberry. У RIM кажуць, што кампанія цяпер падае карпаратыўным карыстачам інфармацыю аб блакаванні JavaScript на смартфонах Torch 9800, Bold 9700 і Curve 9300.
RIM рэкамендуе часова адключыць падтрымку JavaScript з смартфонаў Blackberry
18 сакавіка 2011
Каментароў (0)