Llegamos a ustedes gracias a:



Noticias

RIM aconseja a los usuarios de BlackBerry desactivar JavaScript

[18/03/2011] RIM ha aconsejado tanto a los responsables de TI empresariales como a los usuarios particulares desactivar JavaScript en sus dispositivos BlackBerry. El motivo es una vulnerabilidad descubierta durante la edición de este año del concurso de hackers Pwn2Own.

Según RIM, la vulnerabilidad podría permitir que un hacker accediera a los datos del dispositivo de un usuario a través del navegador BlackBerry si visita una página web maliciosa. La vulnerabilidad solo afecta a dispositivos que tengan el sistema operativo BlackBerry 6 instalado, puesto que solo puede ser explotada en dispositivos que utilicen el motor de navegación WebKit. RIM comenzó a rehacer su navegador para BlackBerry 6 en el 2009, cuando compró al desarrollador de navegadores web de código abierto Torch Mobile, cuyo navegador Iris está basado en el motor de búsqueda de código abierto Webkit. Cualquier dispositivo BlackBerry que contenga versiones anteriores del sistema operativo BlackBerry no se verán afectadas.
Desde RIM afirman que la vulnerabilidad solo permite a los hackers llegar hasta datos almacenados en tarjetas multimedia y en dispositivos de almacenamiento integrados, y no dará acceso a los hackers a información almacenada en aplicaciones en el teléfono, tales como datos almacenados por correo electrónico, calendario y aplicaciones de contacto. Hasta ahora, RIM ha declarado no haber visto ningún caso de explotación de esta vulnerabilidad fuera del entorno de pruebas.
RIM está proporcionando a los departamentos de TI guías para deshabilitar JavaScript en múltiples dispositivos BlackBerry, incluyendo el Torch 9800, Bold 9700 y el Curve 9300. Si esto falla, RIM recomienda desactivar el navegador BlackBerry en dispositivos hasta que la vulnerabilidad pueda ser resuelta.
Brad Reed, Network World (US)