• Tweet

En respuesta a la revelación de la semana pasada sobre un (desbordamiento de enteros) hueco de seguridad, en el navegador de BlackBerry, Research In Motion (RIM) recomienda a los usuarios desactivar JavaScript. Si bien, esta medida de seguridad no cierra este hueco, según los informes esta solución permite prevenir posibles intrusiones de inyección y ejecución arbitraria de código. Sin embargo, dijo RIM, dicha medida también podría obstaculizar la navegación e interacción con ciertas páginas web.

Como alternativa, la empresa sugiere desactivar por completo el navegador. Los administradores de smartphones corporativos pueden realizar la configuración adecuada de las "políticas de Tecnologías de la Información (TI)" de forma remota.

El hueco de seguridad afecta la versión 6.0 del BlackBerry Device Software en los modelos del dispositivo BlackBerry: Torch 9800, Style 9670, Bold 9700, Bold 9650, Curve 9300 y Pearl 9100. Mientras tanto, el hueco de seguridad reportado en WebKit permite a los atacantes acceder a la tarjeta de memoria del teléfono y al medio de almacenamiento integrado, RIM dice que a pesar de esto, no pude acceder a los correos electrónicos, datos del calendario y a las entradas del directorio telefónico de las aplicaciones del teléfono. Sin embargo, esta declaración ha sido contrapuesta en el concurso de computer haking ‘Pwn2Own’, donde los concursantes no solo lograron leer el directorio telefónico, también obtuvieron imágenes de la memoria cache interna.

Google ha cerrado el hueco de seguridad del Webkit en su navegador Chrome; RIM aún trabaja en una actualización. Es más, la sandbox de Chrome hubiese impedido la intrusión del acceso al sistema, de todas formas. Los dispositivos BlackBerry carecen de características tales como DEP o ASLR que son ofrecidas en los sistemas operativos modernos con el objetivo de complicar o prevenir de posibles ataques. Sin embargo, incluso Apple recientemente sólo incluyó ASLR en sus iPhones con iOS 4.3.