RIM: Blackberry-Nutzer sollen JavaScript deaktivieren


RIM hat seinen Nutzern empfohlen, JavaScript zu deaktivieren, um sich vor einer Schwachstelle im Blackberry-Browser zu schützen (Bild: RIM).

Research In Motion hat eine Behelfslösung für die in der vergangenen Woche bekannt gewordene Anfälligkeit im Blackberry-Browser veröffentlicht. Das Unternehmen rät betroffenen Kunden, JavaScript im Browser zu deaktivieren. Damit soll verhindert werden, dass Angreifer die Sicherheitslücke ausnutzen können.

Die Schwachstelle hatten die Sicherheitsforscher Vincenzo Iozzo, Ralf Philipp Weinmann und Willem Pinckaers auf der Hackerkonferenz Pwn2Own demonstriert. Sie nutzten sie, um die Kontrolle über ein Blackberry Torch 9800 mit der Firmwareversion 6.0 oder höher zu erlangen. Unter anderem speicherten sie eine Datei auf dem Handy und zeigten damit, dass Remote-Codeausführung möglich ist.

Laut einer Sicherheitswarnung des kanadischen Handyherstellers muss ein Angreifer sein Opfer auf eine präparierte Website locken, um die Lücke ausnutzen zu können. Auf diese Weise erhalte er Zugriff auf Nutzerdaten, die im internen Speicher oder auf einer Speicherkarte abgelegt sind. Im Dateisystem eines Blackberry-Smartphones hinterlegte Daten wie E-Mails und andere persönliche Informationen sind RIM zufolge jedoch sicher.

Der Blackberry-Hersteller weist darauf hin, dass der Fehler nicht in JavaScript selbst stecke. JavaScript werde aber benötigt, um einen Exploit ausführen zu können. Einen Zeitplan für die Veröffentlichung eines Updates hat das Unternehmen nicht genannt.

Die Lücke ist in allen Browsern enthalten, die auf der Browser-Engine WebKit basieren. Dazu gehören unter anderem Apple Safari und Google Chrome. Google hatte die Schwachstelle in Chrome 10 schon Ende vergangener Woche geschlossen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

19 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

19 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago