Une vulnérabilité du moteur Webkit,également utilisé par RIM, exposerait les utilisateurs de Blackberry à des risques d’attaques distantes. La faille, explique le bulletin d’alerte, possède un indice CVSS de 6.8 (catégorie critique) et a fait l’objet d’une preuve d’exploitation à l’occasion de la dernière CanSecWest, lors du concours P0wn20wn. La seule mesure de mitigation consiste, pour l’instant, à désactiver Javascript sur tous les terminaux, en attendant qu’une rustine soit « poussée » par l’éditeur. Le bulletin d’alerte intègre une série d’URL pointant sur des pages explicatives traitant de la désactivation de ladite fonction javascript selon les différents modèles commercialisés (Torch, Style, Bold, Curve et Perl). Une autre possibilité évoquée consiste à désactiver purement et simplement le navigateur via l’administration BES… mesure efficace mais quelque peu expéditive.