■RIMがBlackBerryハッキングの概略を公表、オープンソースのWebKitに脆弱性 – ITmedia エンタープライズ
カナダで開かれたハッキングコンペティションでResearch In Motion(RIM)のスマートフォン「BlackBerry」が破られたことを受け、RIMはハッキングに使われた脆弱性の概略を公表してユーザーに注意を呼び掛けた。 同社によると、セキュリティ企業TippingPoint主催の「Pwn2Own」で、研究者がオープンソースのブラウザレンダリングエンジン「WebKit」の脆弱性を突いてBlackBerryをハッキングすることに成功した。WebKitを使っているBlackBerry Device Software 6.0以降のバージョンがこの脆弱性の影響を受けるという。 攻撃者がこの問題を悪用した場合、BlackBerry Device Software 6.0以降を搭載したBlackBerryスマートフォンでユーザーに悪質なWebサイトを閲覧させることにより、リモートからコードを実行できるようになる。BlackBerryのメディアカードや内蔵のメディアストレージに保存されたユーザーのデータにアクセスされる恐れがあるという。 |
OS6以上のブラウザに脆弱性が見つかりました。
当面の対応方法はjavascriptのオフです。
手順としてはブラウザを起動してメニューから「option」を選択。
「Enable Javascript」のチェックを外します。
以上で完了です。
コメント