| Eine vor wenigen Tagen bekannt geworden Sicherheitslücke im BlackBerry-Browser lässt sich von potentiellen Angreifern zum Einschleusen und Ausführen von Code ausnutzen. Um sich vor Angriffen über diese Schwachstelle in WebKit zu schützen empfiehlt der Hersteller RIM seinen Kunden JavaScript zu deaktivieren. Betroffen von dem Problem ist die BlackBerry Device Software ab der Version 6.0 auf dem BlackBerry Torch 9800, Style 9670, Bold 9700, Bold 9650, Curve 9300 sowie auch Pearl 9100. Nach bekannt werden eines Sicherheitsloch in dem BlackBerry-Browser empfiehlt der Hersteller RIM seinen Kunden JavaScript zu deaktivieren. Die Sicherheitslücke in der BlackBerry Device Software ab der Version 6.0 auf dem BlackBerry Torch 9800, Style 9670, Bold 9700, Bold 9650, Curve 9300 sowie auch Pearl 9100 kann zum Einschleusen und Ausführen von Code ausgenutzt werden. Durch das Deaktivieren der JavaScript-Funktion kann zwar das Einschleusen und Ausführen von Code verhindert werden, geschlossen wird das Sicherheitsloch dadurch jedoch nicht. Das Abschalten von JavaScript kann allerdings dazu führen, dass es zu Problemen bei der Darstellung und Bedienung einiger Webseiten kommt. Als weitere Option empfiehlt RIM die Browser-Funktion komplett abzuschalten. Mitarbeitersmartphones können von Administratoren bei Bedarf via "IT Policy Rules" aus der Ferne abgeschaltet werden. Laut bisher bekannt gewordenen Informationen erlaubt die Schwachstelle den Zugriff auf die Speicherkarte und den internen Speicher der bereits erwähnten Versionen. Laut Hersteller sollen e-Mails, Kalenderdaten sowie auch Adressbucheinträge im Anwendungsspeicher jedoch nicht durch das Sicherheitsloch ausspioniert werden können. Auf dem vom 9. bis 11. März 2011 in Vancouver durchgeführten Hacker-Wettbewerbs Pwn2own ist es allerdings einigen Teilnehmern des Computer-Hacking Contest CanSecWest gelungen das Adressbuch der gehackten Mobiltelefone auszulesen und auch Bilder einem internen Cache zuladen. Der Hersteller RIM arbeitet aktuell bereits an einem Update. Quelle: virenschutz.info |
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS BlackBerry Lücke erlaubt Zugriff auf Speicherkarte und internen Speicher
|
