RIM potwierdza lukę bezpieczeństwa w przeglądarce WebKit

Avatar
Piotr Barycki
15.03.2011

Po ostatniej ‚wpadce’ podczas zawodów hakerskich, gdzie złamane zostały zabezpieczenia najnowszej przeglądarki BlackBerry, Research In Motion wydał oficjalny komunikat, w którym potwierdza istnienie takiej luki, oraz podaje tymczasowe rozwiązania mające zapewnić nam bezpieczeństwo, do momentu wydania odpowiedniej aktualizacji.

Usterka, oceniona w skali CVSS na 6.8 (na 10), w przypadku pomyślnego wykonania złośliwego kodu, umożliwia dostęp do danych znajdujących się na karcie pamięci i/lub w pamięci telefonu. Według RIM, w przypadku takiego włamania nie ma jednak dostępu do danych prywatnych, takich jak wiadomości email, itp. Nie zostały również zgłoszone żadne przypadki wystąpienia takich ataków w warunkach innych niż ‚laboratoryjne’ – włamania dokonali jedynie 3 uczestnicy specjalnego konkursu – Vincenzo Iozzo, Ralf Philipp Weinmann i Willem Pinckaers.

Problem dotyczy wyłącznie urządzeń pracujących pod kontrolą OS 6.0 oraz nowszych i zostanie najprawdopodobniej usunięty w kolejnych aktualizacjach oprogramowania. Jeśli jednak jesteśmy zaniepokojeni taką sytuacją, możemy całkowicie wykluczyć możliwość tego typu włamań, poprzez wyłączenie obsługi JavaScript (instrukcje w języku angielskim):

W przypadku BES, wyłączenie JS może zostać wykonane zdalnie, w ramach ustawień ITPolicy.

Wyłączenie JavaScript może jednak powodować, że wywoływane przez nas strony internetowe nie będą wyświetlane poprawnie.

Więcej informacji