KINGx - Das inoffizielle PlayStation Forum & News Portal
Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - Druckversion

+- KINGx - Das inoffizielle PlayStation Forum & News Portal (http://www.kingx.de/forum)
+-- Forum:    PS Vita / PSP (/forumdisplay.php?fid=1)
+--- Forum: PS Vita / PSN / Gaming News (/forumdisplay.php?fid=24)
+--- Thema: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 (/showthread.php?tid=72105)


Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - alexking - 05.02.2013 22:23


Wie der IT Spezialist David Vieira-Kurz herausgefunden hat, befindet sich in der aktuellen PS Vita Firma 2.05 eine schwerwiegende Sicherheitslücke im Browser.

Die aktuelle Version des auf dem Sony PS Vita System installierten Browsers, welche unter der Firmware 2.05 zum Einsatz kommt, ermöglicht es, den angezeigten Inhalt der Adresszeile zu kontrollieren und nach Belieben zu manipulieren. Die Ursache der Schwachstelle beruht auf einer inkorrekten Behandlung der URL wenn die Javascript Methode "window.open()" benutzt wird.

Es wird in einem neuen Fenster derselben Webseite die jeweilige Adresszeile beliebig verändert. Der Nutzer kann nicht mehr erkennen, ob er das Original oder eine gefälschte Seite geöffnet hat. Mit dieser Methode können Kriminelle beispielsweise Phishing-Angriffe durchführen. Das Opfer nimmt dabei an, sich auf einer legitimen Webseite zu befinden. In Wirklichkeit zeigt der Browser jedoch die Webseite von Betrügern an, die sich die Zugangsdaten der Nutzer erschleichen wollen.


Wir raten euch daher davon ab, wichtige Login-Daten über den Browser der PS Vita einzugeben, bis ein Firmware-Update erschienen ist.


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - The_xbox - 05.02.2013 22:32

Schade, Ich habe schon auf eine Exploitlösung hingefeiert Sad
Wird aber wohl nichts mit der Java Lücke Big Grin


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - notepass - 05.02.2013 22:42

Ach ja... Stimmt... Ich hab da auch schon ein eigenartis verhalten damals ma Festgestellt.
Bis zu ner bestimmten Grüße wird ein fenster über die Seite gelegt, ab ner anderen Größe gibts en neues Fenster....
Ich glaube das:

Code:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}

hatte mal en Überlappendes Fenster gemacht...
wohingegen

Code:
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}

ein neues Fenster öffnet....

Alles sehr eigenartig...


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - heubergen - 05.02.2013 22:59

Können wir das nicht irgendwie missbrauchen?

Idee:
Die PS Vita meint sie surfe auf sony.com und gibt dort ihre Signatur ab.
Und in Wirklichkeit gelangen sie zu Total_Noob@wololo.net

Wie damals mit jailbreakme.net


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - vitaGamer - 05.02.2013 23:16

The_xbox :
Schade, Ich habe schon auf eine Exploitlösung hingefeiert Sad
Wird aber wohl nichts mit der Java Lücke Big Grin

Nur zur info java und javascriot ist etwas komplet anders!


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - Nathan Drake - 05.02.2013 23:25

haha das wär die lösung für die server in meiner schule Big Grin
dann ist diese blöde sperre zu einigen webseiten auch weg Wink


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - The_xbox - 05.02.2013 23:34

vitaGamer :

The_xbox :
Schade, Ich habe schon auf eine Exploitlösung hingefeiert Sad
Wird aber wohl nichts mit der Java Lücke Big Grin

Nur zur info java und javascriot ist etwas komplet anders!


Ja ich weiß Wink Sorry ist gefährliches halbwissen dachte das beide dieselben Wurzeln hätten.


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - The Z - 05.02.2013 23:35

alexking :
[...] bis ein Firmware-Update erschienen ist.


Ich heiße es herzlichst Willkommen teufel


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - 0M9H4X - 06.02.2013 00:17

Nathan Drake :
haha das wär die lösung für die server in meiner schule Big Grin
dann ist diese blöde sperre zu einigen webseiten auch weg Wink


Nur so als Tipp:
Bei mir in der Schule wirkt es, den Browser auf den "Privaten Modus" zu schalten und die Websiten die dann immernoch gesperrt sind sind ganz einfach über hidemyass.com zu erreichen.

@Topic:

Öh, ja. Schade. Mir wär der Vita Browser für Sachen wie FB wo es um wichtige Logins geht eh zu unkomfortabel. Aber hoffentlich wirds trotzdem bald gepatcht kann ja im Ausnahmefall doch echt dumme Folgen haben wobei wohl die wenigsten Hacker speziell PSVita User attackieren werden, dafür ist der Handheld dann doch zu wenig verbreitet, dass lohnt sich garnicht^^


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - lustigatoYAK - 06.02.2013 10:53

notepass :
Ach ja... Stimmt... Ich hab da auch schon ein eigenartiges verhalten damals Festgestellt.
Bis zu ner bestimmten Größe wird ein fenster über die Seite gelegt, ab in einer anderen Größe gibts ein neues Fenster....
Ich glaube das:

Code:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}

hatte mal en Überlappendes Fenster gemacht...
wohingegen

Code:
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}

ein neues Fenster öffnet....

Alles sehr eigenartig...


oh jee sony
wo hast du den code denn her???


RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - notepass - 07.02.2013 07:02

lustigatoYAK :

notepass :
Ach ja... Stimmt... Ich hab da auch schon ein eigenartiges verhalten damals Festgestellt.
Bis zu ner bestimmten Größe wird ein fenster über die Seite gelegt, ab in einer anderen Größe gibts ein neues Fenster....
Ich glaube das:

Code:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}

hatte mal en Überlappendes Fenster gemacht...
wohingegen

Code:
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}

ein neues Fenster öffnet....

Alles sehr eigenartig...


oh jee sony
wo hast du den code denn her???


Brain.exe Big Grin
Gehört zu nem Projekt dass ich momentan mache ^^
Der Code is aber nedmehr im Einstatzt, sondern Dudelt da nur so rum xD
Hatte damals aber ned gedacht dass man sowas damit anstellen könnte...
Naja is ja auch ned so schlimm, für Bankgeschäfte und co. is die PS3 eh am besten (Keine Viren oda so und es gibt keine Wirklichen Sichheitslücken im Browser Big Grin)