RIM предложила пользователям BlackBerry отключить JavaScript

RIM предложила пользователям BlackBerry отключить JavaScript

Цель этого мероприятия - защита от серьезной уязвимости, которую обнаружили участники ежегодного соревнования взломщиков Pwn2Own. Эксплуатация изъяна может привести к удаленному исполнению кода и позволить злоумышленнику извлечь некоторую ценную информацию.



Исследователи продемонстрировали атаку еще несколько дней назад; они показали, что недочет в Интернет-обозревателе телефона BlackBerry Torch 9800 открывает путь для записи файла в накопитель и для извлечения полного списка контактов владельца вкупе с содержимым кэша изображений. Компания-производитель отреагировала с некоторым запозданием, предложив пользователям в качестве временной меры выключить обработчик JavaScript во встроенном браузере.


Сообщается, что озаботиться применением такой меры следует владельцам всех мобильных устройств BlackBerry, версия программного обеспечения которых равна либо выше шестой. Как отметили в RIM, изъян существует не в самом обработчике - просто использование JavaScript необходимо для эксплуатации уязвимости. Представители компании предупредили, что выключение функционала может негативно сказаться на удобстве работы с ресурсами Интернета, а также особо подчеркнули, что даже в случае успешного использования ошибки безопасности злоумышленник не сможет получить доступ к содержимому электронных писем и другим персональным сведениям, хранящимся в файловой системе телефона.


Хотя Research In Motion часто позиционирует свои мобильные устройства как хорошо защищенные, специалисты указывают на отсутствие у них некоторых важных подсистем борьбы с уязвимостями. В частности, по их словам, операционные системы BlackBerry не обладают механизмом случайного расположения адресного пространства (ASLR), который имеется в продуктах Apple и Microsoft, а также лишены инструмента DEP (предотвращение исполнения данных). В зачаточном состоянии находится и такой важный контур защиты, как изолированная среда (sandbox), отграничивающая пользовательские приложения от важных компонентов ОС.


Необходимо заметить, что рассматриваемый изъян (целочисленное переполнение) был выявлен взломщиками в универсальном браузерном ядре Webkit, которое используется в Интернет-обозревателях и других мобильных продуктов - например, Android-устройств или iPhone. Сотрудники RIM в настоящее время изучают проблему и ищут ее оптимальное решение.


The Register

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision Basic: на рынок вышла новая линейка ИБ-продуктов для СМБ

Компания Security Vision запустила линейку продуктов по информационной безопасности, рассчитанных на нужды малого и среднего бизнеса. Первым решением в серии стало Security Vision VS Basic — инструмент для автоматизации сканирования уязвимостей, устранения технических проблем и мониторинга состояния ИТ-активов.

VS Basic рассчитан на компании с инфраструктурой до 500 IP-адресов. Он позволяет выявлять слабые места в ИТ-системах до того, как ими смогут воспользоваться злоумышленники, а также помогает понять, какие уязвимости наиболее критичны, и оценить общий уровень безопасности.

Продукт поддерживает полный цикл работы с уязвимостями — от постановки задач ИТ-отделу до контроля их выполнения. Также доступна интеграция со сторонними ITSM и SD-системами.

В состав Security Vision VS Basic входят функции, знакомые по другим продуктам компании:

  • сканирование уязвимостей (VS),
  • управление уязвимостями (VM),
  • инвентаризация и управление активами (AM).

Однако в версии Basic нет расширенного конструктора для настройки платформы, который предусмотрен в решениях для корпоративного сегмента.

Среди особенностей продукта:

  • поддержка от 100 до 500 IP-адресов;
  • установка на один сервер (виртуальный или физический);
  • регулярные обновления базы уязвимостей;
  • встроенные коннекторы для интеграции с существующей ИТ-инфраструктурой;
  • облегчённый интерфейс для упрощённой настройки и эксплуатации.

Продукт сертифицирован ФСТЭК России.

По словам представителей компании, в будущем планируется выпуск дополнительных решений линейки Security Vision Basic — в том числе для управления инцидентами и контроля выполнения требований регуляторов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru