RIM發出一份安全通報表示,黑莓機作業系統6.0及更新版本內的瀏覽器含有一個漏洞,可能讓駭客藉此入侵,建議用戶先停用瀏覽器的JavaScript功能。
利用該漏洞,當瀏覽器開啟惡意網址時,設備記憶卡可能遭寫入檔案、竊取聯絡人名單、取得設備內相片,但電子郵件與其他系統檔案不受該漏洞影響。RIM表示,6.0版本之前的作業系統不受該漏洞影響,目前也沒發現任何攻擊事件。
該漏洞是Pwn2Own 2011駭客大賽中破解黑莓機的三人團體所發現,並贏得獎金及破解的黑莓機9800。由於黑莓機破解資料並不多,該團體是利用WebKit的漏洞達成破解,該次比賽Safari也是因WebKit的漏洞遭破解。
RIM公司是在2009年8月買下加拿大Torch Mobile公司,該公司使用WebKit開發Iris瀏覽器,在黑莓機系統6.0成為內定瀏覽器。目前除了黑莓機之外,包括蘋果的iOS、Google Android及Palm OS都採用WebKit作為瀏覽器核心。(編譯/沈經)
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-08
2025-01-06
Advertisement