北京时间3月17日上午消息,由于今年的Pwn2Own黑客挑战赛上发现了一个漏洞,因此RIM建议企业IT部门和普通用户禁用黑莓设备上的JavaScript脚本。
RIM表示,如果用户访问恶意网站,黑客就能利用该漏洞通过黑莓浏览器访问设备上的用户数据。由于只对WebKit浏览器引擎有影响,因此该漏洞只会威胁到装有黑莓OS 6系统的用户。
RIM首次为黑莓OS 6系统重新开发浏览器是在2009年,该公司当时收购了一家名为Torch Mobile的开源浏览器开发商,后者的Iris Browser浏览器采用了开源的Webkit浏览器引擎。
RIM表示,黑客只能借助该漏洞获取媒体文件,而无法访问电子邮件、日程表和联系方式等信息。除了测试环境外,目前尚未发现有用户受到该漏洞的影响。
RIM为企业IT部门提供了多款黑莓设备的JavaScript停用手册,包括Torch 9800、Bold 9700和Curve 9300。RIM建议用户停用JavaScript直到漏洞被修复为止。
