Une vulnérabilité dans le navigateur WebKit affecte l’OS BlackBerry, version 6.0 et postérieures

Research In Motion a pris connaissance de rapports récents sur une vulnérabilité affectant l’implémentation de la technologie open source WebKit dans le navigateur BlackBerry versions 6.0 et postérieures. Voici les principaux faits :

• La vulnérabilité a été exploitée au concours Pwn2Own de 2011 et son existence est publique.
• Au moment de la publication de l’avis, le BlackBerry Security Incident Response Team n’a reçu aucun rapport selon lequel cette vulnérabilité aurait été exploitée sur un smartphone BlackBerry hors d’un contexte de test ou aurait eu un impact sur des clients.
• Un exploit réussi pourrait permettre à un attaquant d’utiliser le navigateur BlackBerry pour accéder aux données utilisateur stockées sur la carte média et dans l’espace de stockage de données média sur le smartphone, mais pas d’accéder aux données que les gestionnaires de messagerie, d’agenda et de contacts stockent dans l’espace de stockage d’applications (le système de fichiers interne où sont stockées données d’application et données utilisateur) des smartphones BlackBerry.

Palliatif : Désactiver l’usage de JavaScript dans le navigateur BlackBerry

Les utilisateurs des versions 6.0 et postérieures de l’OS peuvent désactiver l’usage de JavaScript dans le navigateur BlackBerry pour prévenir l’exploitation de la vulnérabilité. JavaScript n’est pas en soi le problème, mais son usage est nécessaire pour exploiter la vulnérabilité.

Important: Désactiver JavaScript peut affecter votre capacité à voir certaines pages Web ou aboutir à une navigation suboptimale.

Source : RIM KB26132 via CrackBerry