|
|
| Verfasser |
Nachricht |
alexking
Administrator
Beiträge: 22.098
Gruppe: Administrator
Registriert seit: Dec 2007
Status:
Offline
Danke erhalten: 31833
|
 Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
Wie der IT Spezialist David Vieira-Kurz herausgefunden hat, befindet sich in der aktuellen PS Vita Firma 2.05 eine schwerwiegende Sicherheitslücke im Browser.
Die aktuelle Version des auf dem Sony PS Vita System installierten Browsers, welche unter der Firmware 2.05 zum Einsatz kommt, ermöglicht es, den angezeigten Inhalt der Adresszeile zu kontrollieren und nach Belieben zu manipulieren. Die Ursache der Schwachstelle beruht auf einer inkorrekten Behandlung der URL wenn die Javascript Methode "window.open()" benutzt wird.
Es wird in einem neuen Fenster derselben Webseite die jeweilige Adresszeile beliebig verändert. Der Nutzer kann nicht mehr erkennen, ob er das Original oder eine gefälschte Seite geöffnet hat. Mit dieser Methode können Kriminelle beispielsweise Phishing-Angriffe durchführen. Das Opfer nimmt dabei an, sich auf einer legitimen Webseite zu befinden. In Wirklichkeit zeigt der Browser jedoch die Webseite von Betrügern an, die sich die Zugangsdaten der Nutzer erschleichen wollen.
Wir raten euch daher davon ab, wichtige Login-Daten über den Browser der PS Vita einzugeben, bis ein Firmware-Update erschienen ist.
Dieser Beitrag wurde zuletzt bearbeitet: 05.02.2013 22:24 von alexking.
|
|
| 05.02.2013 22:23 |
|
Folgende User bedanken sich: |
 |
The_xbox
Profi
Beiträge: 437
Gruppe: User
Registriert seit: Mar 2012
Status:
Offline
Danke erhalten: 138
|
 RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
Schade, Ich habe schon auf eine Exploitlösung hingefeiert 
Wird aber wohl nichts mit der Java Lücke 
|
|
| 05.02.2013 22:32 |
|
|
|
notepass
King
Beiträge: 2.057
Gruppe: User
Registriert seit: Oct 2010
Status:
Offline
Danke erhalten: 818
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
Ach ja... Stimmt... Ich hab da auch schon ein eigenartis verhalten damals ma Festgestellt.
Bis zu ner bestimmten Grüße wird ein fenster über die Seite gelegt, ab ner anderen Größe gibts en neues Fenster....
Ich glaube das:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}
hatte mal en Überlappendes Fenster gemacht...
wohingegen
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}
ein neues Fenster öffnet....
Alles sehr eigenartig...
|
|
| 05.02.2013 22:42 |
|
Folgende User bedanken sich: |
|
heubergen
Lieutenant Obertroll
Beiträge: 4.142
Gruppe: User
Registriert seit: Apr 2012
Status:
Abwesend
Danke erhalten: 1112
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
Können wir das nicht irgendwie missbrauchen?
Idee:
Die PS Vita meint sie surfe auf sony.com und gibt dort ihre Signatur ab.
Und in Wirklichkeit gelangen sie zu Total_Noob@wololo.net
Wie damals mit jailbreakme.net
|
|
| 05.02.2013 22:59 |
|
|
|
vitaGamer
Halbprofi
Beiträge: 191
Gruppe: User
Registriert seit: Dec 2012
Status:
Offline
Danke erhalten: 28
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
Schade, Ich habe schon auf eine Exploitlösung hingefeiert
Wird aber wohl nichts mit der Java Lücke
Nur zur info java und javascriot ist etwas komplet anders!
|
|
| 05.02.2013 23:16 |
|
Folgende User bedanken sich: |
|
Nathan Drake
King
Beiträge: 2.909
Gruppe: User
Registriert seit: Jun 2011
Status:
Offline
Danke erhalten: 503
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
haha das wär die lösung für die server in meiner schule
dann ist diese blöde sperre zu einigen webseiten auch weg 
|
|
| 05.02.2013 23:25 |
|
|
|
The_xbox
Profi
Beiträge: 437
Gruppe: User
Registriert seit: Mar 2012
Status:
Offline
Danke erhalten: 138
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
Schade, Ich habe schon auf eine Exploitlösung hingefeiert
Wird aber wohl nichts mit der Java Lücke
Nur zur info java und javascriot ist etwas komplet anders!
Ja ich weiß Sorry ist gefährliches halbwissen dachte das beide dieselben Wurzeln hätten.
|
|
| 05.02.2013 23:34 |
|
|
|
The Z
Super Moderator
Beiträge: 12.921
Gruppe: Super Moderator
Registriert seit: Jan 2010
Status:
Abwesend
Danke erhalten: 14513
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
[...] bis ein Firmware-Update erschienen ist.
Ich heiße es herzlichst Willkommen 
Dieser Beitrag wurde zuletzt bearbeitet: 05.02.2013 23:35 von The Z.
|
|
| 05.02.2013 23:35 |
|
Folgende User bedanken sich: |
|
0M9H4X
Experte
Beiträge: 736
Gruppe: User
Registriert seit: Aug 2010
Status:
Offline
Danke erhalten: 411
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
haha das wär die lösung für die server in meiner schule
dann ist diese blöde sperre zu einigen webseiten auch weg
Nur so als Tipp:
Bei mir in der Schule wirkt es, den Browser auf den "Privaten Modus" zu schalten und die Websiten die dann immernoch gesperrt sind sind ganz einfach über hidemyass.com zu erreichen.
@Topic:
Öh, ja. Schade. Mir wär der Vita Browser für Sachen wie FB wo es um wichtige Logins geht eh zu unkomfortabel. Aber hoffentlich wirds trotzdem bald gepatcht kann ja im Ausnahmefall doch echt dumme Folgen haben wobei wohl die wenigsten Hacker speziell PSVita User attackieren werden, dafür ist der Handheld dann doch zu wenig verbreitet, dass lohnt sich garnicht^^
|
|
| 06.02.2013 00:17 |
|
|
|
lustigatoYAK
Experte
Beiträge: 911
Gruppe: User
Registriert seit: Oct 2010
Status:
Offline
Danke erhalten: 297
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
Ach ja... Stimmt... Ich hab da auch schon ein eigenartiges verhalten damals Festgestellt.
Bis zu ner bestimmten Größe wird ein fenster über die Seite gelegt, ab in einer anderen Größe gibts ein neues Fenster....
Ich glaube das:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}
hatte mal en Überlappendes Fenster gemacht...
wohingegen
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}
ein neues Fenster öffnet....
Alles sehr eigenartig...
oh jee sony
wo hast du den code denn her???
|
|
| 06.02.2013 10:53 |
|
|
|
notepass
King
Beiträge: 2.057
Gruppe: User
Registriert seit: Oct 2010
Status:
Offline
Danke erhalten: 818
|
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
Ach ja... Stimmt... Ich hab da auch schon ein eigenartiges verhalten damals Festgestellt.
Bis zu ner bestimmten Größe wird ein fenster über die Seite gelegt, ab in einer anderen Größe gibts ein neues Fenster....
Ich glaube das:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}
hatte mal en Überlappendes Fenster gemacht...
wohingegen
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}
ein neues Fenster öffnet....
Alles sehr eigenartig...
oh jee sony
wo hast du den code denn her???
Brain.exe
Gehört zu nem Projekt dass ich momentan mache ^^
Der Code is aber nedmehr im Einstatzt, sondern Dudelt da nur so rum xD
Hatte damals aber ned gedacht dass man sowas damit anstellen könnte...
Naja is ja auch ned so schlimm, für Bankgeschäfte und co. is die PS3 eh am besten (Keine Viren oda so und es gibt keine Wirklichen Sichheitslücken im Browser )
|
|
| 07.02.2013 07:02 |
|
|
|
News
Forum
Lexikon
Reviews
PS4 Spiele
Releasetermine
Marktplatz
Suche
Sonstiges
Chat
Facebook
Twitter
YouTube
RSS
PS Vita / PSP
/
PS Vita / PSN / Gaming News
/
Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05
