黑莓手机制造商RIM(Rearch inMotion)近日发出警告说,部分使用黑莓手机中的BlackBerryApplication WebLoader(程序传输器)和MicrosoftInternetExplorer(IE)浏览器的用户需要特别注意手机的安全。
据了解,WebLoader的ActiveX控件存在漏洞,这可导致某些手机很容易遭受远程攻击或浏览器出现崩溃。
RIM在声明中表示,WebLoader程序传输器的ActiveX控件中有一个会被黑客利用的缓冲区溢出,而黑莓手机的IE浏览器都会使用ActiveX控件来安装程序。只要黑莓手机用户使用IE浏览那些通过USB接口在黑莓手机上安装WebLoader程序传输器的ActiveX控件的网页,ActiveX空间就会暴露这个安全漏洞。对此RIM提供了两个解决方案:一是关闭ActiveX控件,二是升级WebLoader程序传输器。
另外,Informationweek网站还报道说,本月早些时候IBM曾发布过一份报告,其中显示ActiveX控件的安全漏洞并不少见。在2008年与浏览器有关的安全漏洞中,由ActiveX控件导致的漏洞数量就占了46%,其中还有66%的漏洞级别达到“危急”和“高危”。这份报告还指出,受到安全漏洞影响的主要群体是那些不升级浏览器的用户,因此这份报告提醒说,只要有新版本浏览器问世,相关用户一定要尽快完成新版本的下载和安装事宜。