ريم: تعطيل جافا سكريبت في متصفح بلاكبيري

يحث البحث في الحركة (ريم) مستخدمي بلاكبيري على تعطيل جافا سكريبت في متصفح الهاتف الذكي لمنع مآثر من ثغرة أمنية عرضت في مسابقة كانسويست Pwn2Own لهذا العام.

وقد تم استغلال الضعف، الموجود في المصدر المفتوح ويبكيت متصفح المتصفح المنصوص عليها في بلاكبيري ديفيس سوفتوار الإصدار 6.0 والإصدارات الأحدث، لاختراق بلاك بيري تورش 9800 الهاتف الذكي لسرقة قائمة جهات الاتصال وقاعدة بيانات الصورة.

وردا على الإختراق، أصدرت ريم مشورة أمنية للاعتراف بالعيوب واقتراح تخفيف مؤقت حتى يتم إصدار التصحيح الشامل.

من الاستشاري

وتقترح الشركة أن مستخدمي الإصدار 6 من برنامج بلاكبيري ديفيس سوفتوار ثم تعطيل استخدام جافا سكريبت في متصفح بلاكبيري لمنع استغلال الضعف. المشكلة ليست في جافا سكريبت ولكن استخدام جافا سكريبت ضروري لاستغلال الثغرة الأمنية.

وقالت ريم انها تحقق في القضية لتحديد أفضل قرار لحماية مستخدمي الهواتف الذكية بلاك بيري ولكن لم تقدم جدولا زمنيا لإصدار الإصلاح.

فشل DTEK50 بلاك بيري لرفع شريط الأمان

عيوب “كوادروتر” تؤثر على أكثر من 900 مليون هواتف أندرويد

بلاكبيري يجعل برنامجها المحور متاح على أجهزة الروبوت

ويؤدي تشفير بلاكبيري ‘المحسن’ إلى تحقيق نفس الأمان، وانخفاض الثقة

الأمن؛ فشل DTEK50 بلاك بيري لرفع شريط الأمان؛ الأمن؛ العيوب كوادروتر ‘تؤثر على أكثر من 900 مليون هواتف أندرويد؛ التنقل؛ بلاك بيري يجعل برنامجها هاب المتاحة على أجهزة الروبوت؛ الأمن؛ بلاك بيري’ تحسين ‘تشفير يجلب نفس الأمن، وأقل ثقة

Refluso Acido