Antwort schreiben  Thema schreiben 
Verfasser Nachricht
alexking
Administrator
***


Beiträge: 22.071
Gruppe: Administrator
Registriert seit: Dec 2007

Status: Offline
Danke erhalten: 31816
Beitrag: #1
xPSP  Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05


Wie der IT Spezialist David Vieira-Kurz herausgefunden hat, befindet sich in der aktuellen PS Vita Firma 2.05 eine schwerwiegende Sicherheitslücke im Browser.

Die aktuelle Version des auf dem Sony PS Vita System installierten Browsers, welche unter der Firmware 2.05 zum Einsatz kommt, ermöglicht es, den angezeigten Inhalt der Adresszeile zu kontrollieren und nach Belieben zu manipulieren. Die Ursache der Schwachstelle beruht auf einer inkorrekten Behandlung der URL wenn die Javascript Methode "window.open()" benutzt wird.

Es wird in einem neuen Fenster derselben Webseite die jeweilige Adresszeile beliebig verändert. Der Nutzer kann nicht mehr erkennen, ob er das Original oder eine gefälschte Seite geöffnet hat. Mit dieser Methode können Kriminelle beispielsweise Phishing-Angriffe durchführen. Das Opfer nimmt dabei an, sich auf einer legitimen Webseite zu befinden. In Wirklichkeit zeigt der Browser jedoch die Webseite von Betrügern an, die sich die Zugangsdaten der Nutzer erschleichen wollen.


Wir raten euch daher davon ab, wichtige Login-Daten über den Browser der PS Vita einzugeben, bis ein Firmware-Update erschienen ist.

Dieser Beitrag wurde zuletzt bearbeitet: 05.02.2013 22:24 von alexking.

05.02.2013 22:23
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
Taschen-Lampe (Feb-6-2013), XforceVesa (Feb-6-2013), GaMers4D (Feb-5-2013)
The_xbox
Profi
****


Beiträge: 437
Gruppe: User
Registriert seit: Mar 2012

Status: Offline
Danke erhalten: 138
Beitrag: #2
xGames  RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

Schade, Ich habe schon auf eine Exploitlösung hingefeiert Sad
Wird aber wohl nichts mit der Java Lücke Big Grin

05.02.2013 22:32
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
notepass
King
*


Beiträge: 2.057
Gruppe: User
Registriert seit: Oct 2010

Status: Offline
Danke erhalten: 818
Beitrag: #3
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

Ach ja... Stimmt... Ich hab da auch schon ein eigenartis verhalten damals ma Festgestellt.
Bis zu ner bestimmten Grüße wird ein fenster über die Seite gelegt, ab ner anderen Größe gibts en neues Fenster....
Ich glaube das:

Code:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}

hatte mal en Überlappendes Fenster gemacht...
wohingegen

Code:
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}

ein neues Fenster öffnet....

Alles sehr eigenartig...

05.02.2013 22:42
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
The-Chief-069 (Feb-6-2013)
heubergen
Lieutenant Obertroll
*


Beiträge: 4.142
Gruppe: User
Registriert seit: Apr 2012

Status: Abwesend
Danke erhalten: 1112
Beitrag: #4
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

Können wir das nicht irgendwie missbrauchen?

Idee:
Die PS Vita meint sie surfe auf sony.com und gibt dort ihre Signatur ab.
Und in Wirklichkeit gelangen sie zu Total_Noob@wololo.net

Wie damals mit jailbreakme.net

05.02.2013 22:59
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
vitaGamer
Halbprofi
***


Beiträge: 191
Gruppe: User
Registriert seit: Dec 2012

Status: Offline
Danke erhalten: 28
Beitrag: #5
xGames  RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

The_xbox :
Schade, Ich habe schon auf eine Exploitlösung hingefeiert Sad
Wird aber wohl nichts mit der Java Lücke Big Grin

Nur zur info java und javascriot ist etwas komplet anders!

05.02.2013 23:16
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
notepass (Feb-5-2013)
Nathan Drake
King
*


Beiträge: 2.909
Gruppe: User
Registriert seit: Jun 2011

Status: Offline
Danke erhalten: 503
Beitrag: #6
RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

haha das wär die lösung für die server in meiner schule Big Grin
dann ist diese blöde sperre zu einigen webseiten auch weg Wink

05.02.2013 23:25
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
The_xbox
Profi
****


Beiträge: 437
Gruppe: User
Registriert seit: Mar 2012

Status: Offline
Danke erhalten: 138
Beitrag: #7
xGames  RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

vitaGamer :

The_xbox :
Schade, Ich habe schon auf eine Exploitlösung hingefeiert Sad
Wird aber wohl nichts mit der Java Lücke Big Grin

Nur zur info java und javascriot ist etwas komplet anders!


Ja ich weiß Wink Sorry ist gefährliches halbwissen dachte das beide dieselben Wurzeln hätten.

05.02.2013 23:34
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
The Z
Super Moderator
***


Beiträge: 12.921
Gruppe: Super Moderator
Registriert seit: Jan 2010

Status: Abwesend
Danke erhalten: 14508
Beitrag: #8
xGames  RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

alexking :
[...] bis ein Firmware-Update erschienen ist.


Ich heiße es herzlichst Willkommen teufel

Dieser Beitrag wurde zuletzt bearbeitet: 05.02.2013 23:35 von The Z.

05.02.2013 23:35
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Folgende User bedanken sich:
Locko-Locke (Feb-6-2013)
0M9H4X
Experte
****


Beiträge: 736
Gruppe: User
Registriert seit: Aug 2010

Status: Offline
Danke erhalten: 411
Beitrag: #9
xGames  RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

Nathan Drake :
haha das wär die lösung für die server in meiner schule Big Grin
dann ist diese blöde sperre zu einigen webseiten auch weg Wink


Nur so als Tipp:
Bei mir in der Schule wirkt es, den Browser auf den "Privaten Modus" zu schalten und die Websiten die dann immernoch gesperrt sind sind ganz einfach über hidemyass.com zu erreichen.

@Topic:

Öh, ja. Schade. Mir wär der Vita Browser für Sachen wie FB wo es um wichtige Logins geht eh zu unkomfortabel. Aber hoffentlich wirds trotzdem bald gepatcht kann ja im Ausnahmefall doch echt dumme Folgen haben wobei wohl die wenigsten Hacker speziell PSVita User attackieren werden, dafür ist der Handheld dann doch zu wenig verbreitet, dass lohnt sich garnicht^^

06.02.2013 00:17
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
lustigatoYAK
Experte
****


Beiträge: 911
Gruppe: User
Registriert seit: Oct 2010

Status: Offline
Danke erhalten: 297
Beitrag: #10
xGames  RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

notepass :
Ach ja... Stimmt... Ich hab da auch schon ein eigenartiges verhalten damals Festgestellt.
Bis zu ner bestimmten Größe wird ein fenster über die Seite gelegt, ab in einer anderen Größe gibts ein neues Fenster....
Ich glaube das:

Code:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}

hatte mal en Überlappendes Fenster gemacht...
wohingegen

Code:
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}

ein neues Fenster öffnet....

Alles sehr eigenartig...


oh jee sony
wo hast du den code denn her???

06.02.2013 10:53
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
notepass
King
*


Beiträge: 2.057
Gruppe: User
Registriert seit: Oct 2010

Status: Offline
Danke erhalten: 818
Beitrag: #11
xGames  RE: Schwere Sicherheitslücke im Browser der PS Vita Firmware 2.05

lustigatoYAK :

notepass :
Ach ja... Stimmt... Ich hab da auch schon ein eigenartiges verhalten damals Festgestellt.
Bis zu ner bestimmten Größe wird ein fenster über die Seite gelegt, ab in einer anderen Größe gibts ein neues Fenster....
Ich glaube das:

Code:
function chatopen() {
window.open("chat.php","chat","toolbar=no,menubar=no, scrollbars=yes, resizable=yes,width=500,height=500");
}

hatte mal en Überlappendes Fenster gemacht...
wohingegen

Code:
function holderopen() {
window.open("cat/etc/holder.php","holder","toolbar=no,menubar=no, scrollbars=no, resizable=no,width=5px;,height=5px");
}

ein neues Fenster öffnet....

Alles sehr eigenartig...


oh jee sony
wo hast du den code denn her???


Brain.exe Big Grin
Gehört zu nem Projekt dass ich momentan mache ^^
Der Code is aber nedmehr im Einstatzt, sondern Dudelt da nur so rum xD
Hatte damals aber ned gedacht dass man sowas damit anstellen könnte...
Naja is ja auch ned so schlimm, für Bankgeschäfte und co. is die PS3 eh am besten (Keine Viren oda so und es gibt keine Wirklichen Sichheitslücken im Browser Big Grin)

07.02.2013 07:02
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
xPSP HENkaku Ensō - erste permanente Custom Firmware für PS Vita erschienen alexking 7 4.475 23.08.2017 20:52
Letzter Beitrag: alinho
xPSP Firmware 3.65 für PS Vita: Das Hase- und Igel Spiel geht weiter alexking 2 2.523 20.04.2017 21:33
Letzter Beitrag: Xeomorph
xPSP Firmware 3.65 blockiert ARK auf PS Vita - VHBL & Custom Themes laufen noch alexking 0 2.189 19.04.2017 11:07
Letzter Beitrag: alexking
xxps3 PS Vita Hacking: Erscheint eine Custom Firmware am 33. März ? alexking 5 3.301 31.03.2017 03:28
Letzter Beitrag: NoNiC
xPSP Firmware 3.63 für PS Vita: Mögliche Sicherheitslücke im Browser geschlossen alexking 0 2.304 03.11.2016 15:37
Letzter Beitrag: alexking

Druckversion anzeigen
Thema einem Freund senden
Thema abonnieren | Thema zu den Favoriten hinzufügen
Dieses Thema bewerten:






» zum Seitenanfang