Disabilitare JavaScript in nome della sicurezza. Dopo aver scoperto la presenza di un bug nella gestione di contenuti JavaScript, rintracciato da un hacker nel corso del contest Pwn2Own 2011, Research in Motion invita tutti gli utenti a disabilitare tale funzionalità all’interno del browser presente sui dispositivi BlackBerry, per evitare che malintenzionati possano adoperarlo tramite un apposito exploit ed accedere ad informazioni personali.
Il bug è stato identificato in WebKit, il motore di rendering adottato da RIM per realizzare il proprio browser mobile a partire dall’edizione 6 del sistema operativo BlackBerry OS. Eseguendo un apposito codice maligno è possibile avere accesso ad una serie di informazioni presenti sul dispositivo: ad essere a rischio sono le memorie esterne installate nei terminali e la porzione di memoria interna dedicata allo storage di dati. Non sembra essere invece coinvolta l’area di memoria destinata all’archiviazione delle applicazioni e dei relativi file, motivo per cui email, password salvate ed altre informazioni non sono in pericolo.
Proprio per questo motivo non sono stati registrati casi di dispositivi soggetti ad un attacco basato su tale exploit al di fuori degli ambienti di test, ma non per questo bisogna sottovalutare il pericolo, che esiste e va evitato. Una soluzione momentanea può essere quella di disabilitare il supporto a JavaScript tramite il menù di configurazione del browser. Lo stesso bug affligge anche tutte le altre applicazioni basate su WebKit, con molte di queste già aggiornate dai relativi sviluppatori per tappare la vulnerabilità.
L’aggiornamento targato RIM non è ancora giunto ma sembra essere destinato ad arrivare in breve tempo. La qualità dell’operato della società dal punto di vista della sicurezza, del resto, è da sempre stato uno dei fiori all’occhiello del gruppo, in grado di offrire un alto livello di protezione sorattutto a livello business, ove si necessita di costante attenzione data l’importanza dei valori in gioco.