Webkit Sicherheitslücke im BlackBerry Browser
Zuletzt aktualisiert am Mittwoch, den 16. März 2011 um 14:44 Uhr Mittwoch, den 16. März 2011 um 14:44 Uhr
Beim Pwn2Own-Wettbewerb letzte Woche wurde eine Sicherheitslücke in WebKit-Browsern aufgedeckt. Darunter fallen Browser von Apple (Safari) und Google (Chrome). Ab Firmware 6.0 beruht der BlackBerry-Browser ebenfalls auf dem WebKit. Betroffen sind also alle Geräte, die entweder bereits mit dem neuen Betriebssystem ausgeliefert werden, wie der BlackBerry Torch, oder upgedatet wurden.
Die Lücke in WebKit ermöglicht zwar den Zugriff auf die Speicherkarte und den internen Speicher, nicht jedoch auf E-Mails, Kalenderdaten und Adressbucheinträge im Anwendungsspeicher. Die Aussage steht allerdings im Widerspruch zu dem Pwn2own-Hack, bei dem die Teilnehmer nicht nur das Adressbuch auslasen, sondern auch Bilder aus einem internen Cache laden konnten.
Quelle: heise online
RIM emfpiehlt, Javascript zu deaktivieren, da der Hack darauf angewiesen ist. Allerdings werden dann einige Seiten nicht mehr richtig angezeigt.
Browser - Menü - Optionen - Browserkonfiguration
KB26132 - Vulnerability in WebKit browser engine impacts BlackBerry Device Software version 6.0 and later
