Research In Motion hat eine Behelfslösung für die in der vergangenen Woche bekannt gewordene Anfälligkeit im Blackberry-Browser veröffentlicht. Das Unternehmen rät betroffenen Kunden, JavaScript im Browser zu deaktivieren. Damit soll verhindert werden, dass Angreifer die Sicherheitslücke ausnutzen können.
Die Schwachstelle hatten die Sicherheitsforscher Vincenzo Iozzo, Ralf Philipp Weinmann und Willem Pinckaers auf der Hackerkonferenz Pwn2Own demonstriert. Sie nutzten sie, um die Kontrolle über ein Blackberry Torch 9800 mit der Firmwareversion 6.0 oder höher zu erlangen. Unter anderem speicherten sie eine Datei auf dem Handy und zeigten damit, dass Remote-Codeausführung möglich ist.
Laut einer Sicherheitswarnung des kanadischen Handyherstellers muss ein Angreifer sein Opfer auf eine präparierte Website locken, um die Lücke ausnutzen zu können. Auf diese Weise erhalte er Zugriff auf Nutzerdaten, die im internen Speicher oder auf einer Speicherkarte abgelegt sind. Im Dateisystem eines Blackberry-Smartphones hinterlegte Daten wie E-Mails und andere persönliche Informationen sind RIM zufolge jedoch sicher.
Der Blackberry-Hersteller weist darauf hin, dass der Fehler nicht in JavaScript selbst stecke. JavaScript werde aber benötigt, um einen Exploit ausführen zu können. Einen Zeitplan für die Veröffentlichung eines Updates hat das Unternehmen nicht genannt.
Die Lücke ist in allen Browsern enthalten, die auf der Browser-Engine WebKit basieren. Dazu gehören unter anderem Apple Safari und Google Chrome. Google hatte die Schwachstelle in Chrome 10 schon Ende vergangener Woche geschlossen.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…