RIM telah mengkonfirmasikan pelanggaran keamanan di perusahaan perangkat lunak BlackBerry OS 6.0.
Cacat yang telah dinodai selama tantangan hacker Pwn2Own minggu lalu dan mengharuskan pengguna handset untuk browse ke situs terinfeksi dirancang oleh penyerang.
Menurut hacker Pwn2Own, mereka mampu mencuri daftar kontak dan cache foto dari telepon dieksploitasi. RIM mengecilkan arti serangan, mengklaim bahwa data yang paling pribadi pada handset sudah aman dari serangan karena disimpan dalam folder aplikasi tidak terpengaruh.
Sukses mengeksploitasi dapat memungkinkan penyerang untuk menggunakan browser BlackBerry untuk mengakses data pengguna yang tersimpan pada kad media dan di built-in media penyimpan pada smartphone BlackBerry," kata perusahaan(syarikat) dalam sebuah peringatan keamanan.
"Mematikan JavaScript dapat mempengaruhi kemampuan untuk melihat halaman web, atau memberi pengalaman browsing yang berkurang"
Meskipun demikian, pengakuan pelanggaran adalah kesalahan memalukan bagi sebuah perusahaan(syarikat) yang membanggakan diri pada keamanan yang ketat - titik penjualan besar bagi nasabah(pelanggan) korporasi. RIM dengan cepat menambahkan bahwa tidak ada serangan telah melihat menggunakan kerentanan di alam.
Sebagai solusi sampai patch adalah tetap, RIM merekomendasikan bahwa pengguna yang bersangkutan dan admin sistem menonaktifkan JavaScript, meskipun perusahaan(syarikat) mengakui ini akan berdampak kegunaan.
"Pengguna BlackBerry Device Software versi 6.0 dan kemudian dapat menonaktifkan penggunaan JavaScript di Browser BlackBerry untuk mencegah eksploitasi kerentanan," kata perusahaan(syarikat) itu.
Persoalannya bukan dalam JavaScript, namun penggunaan JavaScript diperlukan untuk mengeksploitasi kerentanan. Mematikan JavaScript dapat mempengaruhi kemampuan untuk melihat halaman web, atau memberi pengalaman browsing berkurang.
Mematikan JavaScript tidak begitu drastis sebagai opsi kedua RIM untuk menjaga masalah di teluk(bay), yang melibatkan "menonaktifkan Browser BlackBerry. Sumber (pcpro)
0 komentar:
Posting Komentar