Jakarta – Sebuah kelemahan ditemukan pada browser BlackBerry. Jika
mau menghindarinya, pengguna disarankan mematikan fungsi JavaScript pada
browser.
Kelemahan itu berakar pada Webkit, engine browser Open Source yang
digunakan BlackBerry. Dalam sebuah kontes hacking di Kanada, kelemahan
itu bisa dimanfaatkan untuk mengakses data kontak, koleksi gambar dan
remote code execution.
Seperti dikutip detikINET dari SearchSecurity, Jumat (18/3/2011),
dalam kontes bernama Pwn2Own, kelemahan Webkit itu dimanfaatkan
bersamaan dengan celah lainnya.
Meski bisa digunakan untuk mengakses data di penyimpanan eksternal
perangkat BlackBerry, celah itu tak bisa digunakan untuk mengakses email
dan data kalender.
Kelemahan itu memang bukan pada Javascript, namun untuk
mengeksploitasinya butuh Java. Sehingga, salah satu cara untuk
menghindari celah itu adalah mematikan Javascript pada browser
BlackBerry.
Sistem operasi yang terpengaruh celah ini adalah BlackBerry Device Software version 6.0 ke atas.
Di Pwn2Own, perangkat yang dibobol adalah BlackBerry Torch 9800.
Selain itu, di hari yang sama, peserta berhasil membobol iPhone 4.
Di situs resminya, Research In Motion (RIM) mengklasifikasi celah ini
dengan angka Common Vulnerability Scoring System (CVSS) 6.8 (dari skala
1-10). RIM menegaskan, belum ada bukti bahwa celah ini telah bisa
dimanfaatkan oleh pihak lain di luar acara Pwn2Own.
(wsh/wsh)