RIM: Usuarios Blackberry desactiven JavaScript


Una vulnerabilidad podría permitir que un atacante accediera a los datos del dispositivo a través del navegador de Blackberry. Research In Motion (RIM), está recomendando a los departamentos de TI y a los usuarios que desactiven JavaScript de sus dispositivos Blackberry citando una vulnerabilidad descubierta en el concurso de Pwn2Own de hace unos días.





RIM asegura que la vulnerabilidad podría permitir que un hacker accediera a los datos del dispositivo del usuario a través de Blakcberry Browser si el usuario visita una web especialmente manipulada. La vulnerabilidad sólo afecta a dispositivos que tengan BlackBerry OS 6 instalado, ya que sólo puede explotarse en dispositivos que utilicen el motor Webkit.

RIM empezó a rehacer su navegador para Blackberry OS 6 en 2009, cuando compró al desarrollador de código abierto Torch Mobile, que entre sus activos contaba con Iris Browser, un navegador basado en Webkit. De forma que cualquier dispositivo Blakcberry que tenga versiones antiguar del sistema operativo Blakcberry no se verá afectado.

RIM también ha dicho que la vulnerabilidad sólo permitirá que los hackers accedan a los datos almacenados en las tarjetas de almacenamiento, y no a los datos de las aplicaciones o del propio terminal. Además, RIM ha asegurado que por el momento no se tienen conocimientos de que se esté explotando esta vulnerabilidad.

La compañía está ofreciendo guías para que los departamentos de TI desactiven JavaScript en algunos modelos, como el Torch 9800, Bold 9700 y el Curve 9300. Si esto falla RIM aconseja desactivar BlackBerry Browser hasta que la vulnerabilidad pueda ser parcheada.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Virus: engranajes de una cadena criminal
Los virus se convierten en engranajes de una cadena criminal donde las grandes empresas son la víctima más débil....
eZine Linux+ Octubre 2010
La gente de Linux+ ha publicado para su descarga la versión del mes de Octubre 2010 de su ezine....
Parche para Wget en las principales distribuciones Linux
Varios suministradores de distribuciones Linux han emitido parches para cubrir un fallo de seguridad existente en un programa ampliamente utilizado para la búsqueda y carga de páginas web, denominado Wget....
LinuxMint Released! 13 Maya
LinuxMint es la distribución que ha demostrado ser la alternativa perfecta para usuarios noveles o que no acaban de encontrarse cómodos con Unity, si vienen de Ubuntu o de Gnome 3, en otras distribuciones. Esta versión es LTS (Long Time Support)....
Flisol 2014 Valencia - Carabobo
En la ciudad de Valencia se llevará a cabo el próximo viernes, 02 de mayo del año en curso, el FLISOL....
Una falla en Twitter deja a todos los usuarios sin seguidores y seguidos
Un bug descubierto por www.gizmodo.com que permitía forzar a cualquier persona a seguir a otra, ha hecho que Twitter coloque a todos los seguidores en cero momentáneamente mientras investigan el problema y corrigen lo ocurrido por los que abusaron ...
Ejecución de código a través de GDI en Microsoft Windows
Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-021) de una actualización para el motor GDI de Windows que soluciona dos ...
Ubuntu 9.04 soportará EXT4
El sistema de ficheros EXT4 es el gran protagonista de los próximos meses, y lo demuestra el soporte que tendrá en Ubuntu 9.04, donde ya se podrá elegir este tipo de formato para las particiones en las que instalemos esta distribución de GNU/Linu...
Investigadores del MIT bucean en los datos de usuario de Gmail
Un nuevo programa visual de datos del MIT Media Lab, llamado Inmersión, invita a los usuarios a entregar su dirección y contraseña en Gmail para conocer cómo utilizan realmente el sistema de mensajería de Google. ...
Las URLs cortas invaden el spam
Si bien los servicios de acortamiento de URLs son sumamente útiles en redes sociales como Twitter y otros sistemas de mensajería instantánea, ya es bien sabido por todos sus desventajas; al no poder conocer el dominio real de un enlace, es imposib...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactiven
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • javascript
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rim
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra