RIM recommande aux utilisateurs de Blackberry OS 6 de désactiver Javascript
RIM vient de recommander aux utilisateurs de Blackberry OS 6 de désactiver Javascript à cause de la détection d'une faille de sécurité qui pourrait permettre l'entrée de hackers via ce canal. L'attaque pourrait engendrer le vol de données privées stockées dans la carte mémoire de votre Blackberry.
RIM a détecté cette faille grâce au challenge Pwn2Own. Il s'agit d'un évenemment (qui a lieu actuellement fin mars) et qui a pour but de mettre à l'épreuve les principaux systèmes d'exploitation et navigateurs. Des crackers participent à l'événement et tentent de violer les systèmes de sécurité, de trouver des failles, tel que le ferait n'importe lequel des hackers. L'idée est bien sûr in fine d'améliorer les softwares et de les rendre plus sûrs...
Si généralement le Pwn2Own vise à tester les software pas encore mis sur le marché, cette année il s'est "attaqué" aux soft disponibles avant le lancement de l'opération. De plus, des prix particulièrement intéressant étaient attribués à ceux qui trouveraient des failles sur la dernière version du software. Et bien, bien leur en a pris puisqu'à la suite de cet événement une faille sur la version 6 de l'OS Blackberry a été détecté et a amené RIM à recommander à ses clients de désactiver Javascript. Le problème étant qu'à travers Javascript, les crackers peuvent facilement accéder aux données stockées dans les cartes mémoires du terminal.
Mais ce n'est pas tout ! Il semblerait qu'à la suite de cette épreuve des problèmes de sécurité touchant en particulier Internet Explorer et Apple ont été mis en lumière. Des failles sur le navigateur Safari et iOS ont été détéctées, cependant il semblerait qu'elles ne touchent que les versions antérieures à iOS 4.3... bien que les crackers soient plus perplexes.
Selon Pwn2Own, il semble que Google se détache et serait l'éditeur de soft qui réaliserait le meilleur travail autour de la thématique sécuritaire. Ensuite viennent Microsoft et Mozilla avec Windows Phone et Firefox respectivement. Il faut souligner que des crackers différents se sont "attaqués" aux différents soft testés. Enfin, ni Chrome, ni Androïd, ni la version 7 de Windows Phone n'ont été testés.
