RIM recommande de désactiver temporairement JavaScript !
Décidément, le concours Pwn2Own a fait beaucoup de dégâts. Si l'on a beaucoup parlé de la faille exploitée sur l'Phone (lire : iOS 4.3.1 dans les tuyaux), celle trouvée sur le BlackBerry Torch 9800 semble bien plus grave. En effet, Research In Motion (RIM) recommande carrément à ses utilisateurs de désactiver JavaScript en attendant la sortie d'un correctif.
Cette mise en garde concerne les Torch 9800, Bold 9700, Bold 9650, Curve 9300, et Pearl 9100 qui sont équipés du nouveau navigateur web de RIM basé sur WebKit. Une décision pour le moins radicale tant JavaScript est devenu une technologie incontournable sur le web. Pour vous en convaincre, amusez-vous à désactiver cette option dans votre butineur.
La faille en question permet à une personne malintentionnée d'accéder aux données présentes sur la carte mémoire amovible, mais aussi au stockage interne du terminal. Toutefois, il ne pourrait pas avoir accès à certaines données sensibles comme les courriels et le carnet d'adresses.
Il y a cependant quelque chose de pas net dans cette affaire. A la suite de ce type de concours, la faille est censée rester confidentielle tant qu'elle n'est pas patchée. Les organisateurs se contentent de décrire très sommairement la vulnérabilité qui a été exploitée. Y aurait-il eu des fuites ou RIM joue-t-elle tout simplement la carte de la prudence ?
Sur le même sujet :
- Pwn2Own 2011 : l'iPhone et un BlackBerry sont tombés