RIM conseille de désactiver JavaScript sur les Blackberry

La recommandation du fabricant canadien intervient après le concours de hacking Pwn2Own qui a mis en lumière des failles critiques sur les Balckberry.

Research in Motion (RIM) a suggéré aux utilisateurs de BlackBerry de désactiver JavaScript pour les protéger d'une vulnérabilité 0 Day critique. Une faille qui peut permettre à des attaquants d'exécuter du code malveillant à distance et d'accéder aux données confidentielles stockées sur le téléphone.

Cette recommandation de fabricant canadien intervient quatre jours après le concours de haking Pwn2Own qui a révélé une vulnérabilité permettant de mettre à genou un BlackBerry Torch 9800 entièrement patché. En exploitant un bug dans le navigateur Web du smartphone, il y a été démontré qu'il était possible de voler une liste complète de contacts et des d'images stockées sur l'appareil. Désactiver l'exécution de JavaScript dans le navigateur BlackBerry empêche l'utilisation de la vulnérabilité, mais entraîne aussi une "moins bonne expérience de navigation", a ajouté RIM

Le Canadien n'a pas donné de date de publication du correctif, indiquant seulement que son "équipe de sécurité enquête actuellement afin de déterminer la meilleure résolution pour protéger les utilisateurs ". Les modèles concernés par la faille 0 day sont les Torch 9800, Bold 9700, Bold 9650, Curve 9300, et Pearl 9100.