RIM предложила пользователям BlackBerry отключить JavaScript

Николай Головко 16 Марта 2011 - 09:55

...

Цель этого мероприятия - защита от серьезной уязвимости, которую обнаружили участники ежегодного соревнования взломщиков Pwn2Own. Эксплуатация изъяна может привести к удаленному исполнению кода и позволить злоумышленнику извлечь некоторую ценную информацию.

Исследователи продемонстрировали атаку еще несколько дней назад; они показали, что недочет в Интернет-обозревателе телефона BlackBerry Torch 9800 открывает путь для записи файла в накопитель и для извлечения полного списка контактов владельца вкупе с содержимым кэша изображений. Компания-производитель отреагировала с некоторым запозданием, предложив пользователям в качестве временной меры выключить обработчик JavaScript во встроенном браузере.

Сообщается, что озаботиться применением такой меры следует владельцам всех мобильных устройств BlackBerry, версия программного обеспечения которых равна либо выше шестой. Как отметили в RIM, изъян существует не в самом обработчике - просто использование JavaScript необходимо для эксплуатации уязвимости. Представители компании предупредили, что выключение функционала может негативно сказаться на удобстве работы с ресурсами Интернета, а также особо подчеркнули, что даже в случае успешного использования ошибки безопасности злоумышленник не сможет получить доступ к содержимому электронных писем и другим персональным сведениям, хранящимся в файловой системе телефона.

Хотя Research In Motion часто позиционирует свои мобильные устройства как хорошо защищенные, специалисты указывают на отсутствие у них некоторых важных подсистем борьбы с уязвимостями. В частности, по их словам, операционные системы BlackBerry не обладают механизмом случайного расположения адресного пространства (ASLR), который имеется в продуктах Apple и Microsoft, а также лишены инструмента DEP (предотвращение исполнения данных). В зачаточном состоянии находится и такой важный контур защиты, как изолированная среда (sandbox), отграничивающая пользовательские приложения от важных компонентов ОС.

Необходимо заметить, что рассматриваемый изъян (целочисленное переполнение) был выявлен взломщиками в универсальном браузерном ядре Webkit, которое используется в Интернет-обозревателях и других мобильных продуктов - например, Android-устройств или iPhone. Сотрудники RIM в настоящее время изучают проблему и ищут ее оптимальное решение.

The Register

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 09:07

Windows Утечки информации Умышленные утечки информации Кража данных Корпорации Microsoft

Экс-глава Windows делился внутренними данными Microsoft с Эпштейном

В новой порции документов, опубликованных Минюстом США по делу Джеффри Эпштейна, обнаружилась переписка, которая неожиданно задела и мир Windows. Среди миллионов страниц нашлись письма, указывающие на тесные контакты Эпштейна с бывшим руководителем Windows Стивеном Синофски.

Согласно документам, Синофски не просто переписывался с Эпштейном, но и делился с ним внутренней информацией Microsoft.

В одном из писем от 18 июля 2013 года он переслал финансисту длинную цепочку внутренних корпоративных обсуждений, касающихся неудачного запуска планшета Surface и разногласий с тогдашним CEO Microsoft Стивом Балмером.

В письме Синофски прямо упоминается списание Microsoft около 900 млн долларов из-за проблем с Surface RT. Он подробно комментирует внутренние решения компании, включая корректировки объёмов списаний и обсуждения «плохих новостей», которые руководство решило учесть заранее.

Пересланная переписка датируется ноябрём 2012 года и содержит конфиденциальные данные — от текущих продаж и производственных прогнозов до структуры маржи розничных партнёров. В обсуждении участвовали сам Синофски, Стив Балмер и операционный директор Microsoft Кевин Тёрнер.

Опубликованные материалы показывают, что это был не единичный эпизод. Синофски, судя по письмам, также обращался к Эпштейну за советом по поводу своего ухода из Microsoft. В одном из случаев Эпштейн рекомендовал ему добиваться пенсионного пакета на сумму около 20 млн долларов. Зачем один из самых влиятельных топ-менеджеров Microsoft обращался за консультациями к финансисту с такой репутацией, в документах не поясняется.

Стивен Синофски в то время считался одним из ключевых руководителей Microsoft и возможным преемником Балмера. Его уход в ноябре 2012 года официально называли «добровольным», но в индустрии это воспринималось скорее как отставка. Связана ли эта история каким-либо образом с его контактами с Эпштейном, неизвестно.

На момент описываемых событий Синофски возглавлял направление Windows и курировал запуск Surface RT — одного из самых громких аппаратных провалов в истории Microsoft. Именно проблемы с этим продуктом привели компанию к первому квартальному убытку за всё время существования в статусе публичной компании.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »