Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - Druckversion +- KINGx - Das inoffizielle PlayStation Forum & News Portal (http://www.kingx.de/forum) +-- Forum: PS Vita / PSP (/forumdisplay.php?fid=1) +--- Forum: PS Vita / PSN / Gaming News (/forumdisplay.php?fid=24) +--- Thema: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 (/showthread.php?tid=72105) |
Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - alexking - 05.02.2013 22:23 Wie der IT Spezialist David Vieira-Kurz herausgefunden hat, befindet sich in der aktuellen PS Vita Firma 2.05 eine schwerwiegende Sicherheitslücke im Browser. Die aktuelle Version des auf dem Sony PS Vita System installierten Browsers, welche unter der Firmware 2.05 zum Einsatz kommt, ermöglicht es, den angezeigten Inhalt der Adresszeile zu kontrollieren und nach Belieben zu manipulieren. Die Ursache der Schwachstelle beruht auf einer inkorrekten Behandlung der URL wenn die Javascript Methode "window.open()" benutzt wird. Es wird in einem neuen Fenster derselben Webseite die jeweilige Adresszeile beliebig verändert. Der Nutzer kann nicht mehr erkennen, ob er das Original oder eine gefälschte Seite geöffnet hat. Mit dieser Methode können Kriminelle beispielsweise Phishing-Angriffe durchführen. Das Opfer nimmt dabei an, sich auf einer legitimen Webseite zu befinden. In Wirklichkeit zeigt der Browser jedoch die Webseite von Betrügern an, die sich die Zugangsdaten der Nutzer erschleichen wollen. Wir raten euch daher davon ab, wichtige Login-Daten über den Browser der PS Vita einzugeben, bis ein Firmware-Update erschienen ist. RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - The_xbox - 05.02.2013 22:32 Schade, Ich habe schon auf eine Exploitlösung hingefeiert Wird aber wohl nichts mit der Java Lücke RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - notepass - 05.02.2013 22:42 Ach ja... Stimmt... Ich hab da auch schon ein eigenartis verhalten damals ma Festgestellt. Bis zu ner bestimmten Grüße wird ein fenster über die Seite gelegt, ab ner anderen Größe gibts en neues Fenster.... Ich glaube das: Code: function chatopen() {
hatte mal en Überlappendes Fenster gemacht... Code: function holderopen() {
ein neues Fenster öffnet.... RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - heubergen - 05.02.2013 22:59 Können wir das nicht irgendwie missbrauchen? Idee: Die PS Vita meint sie surfe auf sony.com und gibt dort ihre Signatur ab. Und in Wirklichkeit gelangen sie zu Total_Noob@wololo.net Wie damals mit jailbreakme.net RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - vitaGamer - 05.02.2013 23:16 The_xbox : Schade, Ich habe schon auf eine Exploitlösung hingefeiert
Wird aber wohl nichts mit der Java Lücke
Nur zur info java und javascriot ist etwas komplet anders!
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - Nathan Drake - 05.02.2013 23:25 haha das wär die lösung für die server in meiner schule dann ist diese blöde sperre zu einigen webseiten auch weg RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - The_xbox - 05.02.2013 23:34 vitaGamer : The_xbox : Schade, Ich habe schon auf eine Exploitlösung hingefeiert
Wird aber wohl nichts mit der Java Lücke Nur zur info java und javascriot ist etwas komplet anders!
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - The Z - 05.02.2013 23:35 alexking : [...] bis ein Firmware-Update erschienen ist.
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - 0M9H4X - 06.02.2013 00:17 Nathan Drake : haha das wär die lösung für die server in meiner schule
dann ist diese blöde sperre zu einigen webseiten auch weg
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - lustigatoYAK - 06.02.2013 10:53 notepass : Ach ja... Stimmt... Ich hab da auch schon ein eigenartiges verhalten damals Festgestellt.
Bis zu ner bestimmten Größe wird ein fenster über die Seite gelegt, ab in einer anderen Größe gibts ein neues Fenster.... Ich glaube das: Code: function chatopen() {
hatte mal en Überlappendes Fenster gemacht... Code: function holderopen() {
ein neues Fenster öffnet....
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05 - notepass - 07.02.2013 07:02 lustigatoYAK : notepass : Ach ja... Stimmt... Ich hab da auch schon ein eigenartiges verhalten damals Festgestellt.
Bis zu ner bestimmten Größe wird ein fenster über die Seite gelegt, ab in einer anderen Größe gibts ein neues Fenster.... Ich glaube das: Code: function chatopen() {
hatte mal en Überlappendes Fenster gemacht... Code: function holderopen() {
ein neues Fenster öffnet....
|