Browser: Sicherheitslücke auf der PS Vita
PS Vita (Bild: Sony)

Browser Sicherheitslücke auf der PS Vita

Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.

Anzeige

Die aktuelle Version des Browsers auf der PS Vita von Sony ermöglicht es, den angezeigten Inhalt der Adresszeile eines über einen Link geöffneten weiteren Browserfensters zu kontrollieren und so nach Belieben zu manipulieren. Das ermöglicht es Angreifern vor allem, Phishing-Attacken auszuführen - denn das Opfer kann nicht erkennen, ob es sich auf einer legitimen Webseite oder auf einer Seite von Betrügern befindet, die an Zugangsdaten oder Passwörter gelangen wollen.

Golem.de konnte die Lücke auf einer PS Vita mit Firmware 2.05 nachstellen; Sony hatte den Browser mit der im November 2012 veröffentlichten Firmware 2.00 grundlegend überarbeitet.

Ursache der jetzt entdeckten Schwachstelle sei eine inkorrekte Behandlung der URL, wenn ein bestimmter Javascript-Befehlt verwendet werde, so das Berliner Sicherheitsunternehmen Major Security, das die Lücke gefunden und inzwischen auch Sony informiert hat.


derKlaus 05. Feb 2013

Ich wäre mir da nicht so sicher. Obwohl mit dem zweiten Analogstick wäre die Vita auf...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) TYPO3 / PHP
    RENOLIT SE, Worms, Raum Mannheim
  2. IT-System-Techniker / Fachinformatiker (m/w)
    Deutschlandradio Service GmbH, Berlin
  3. Softwareentwickler (m/w)
    BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg
  4. Systemingenieur (m/w)
    Bosch Sensortec GmbH, Reutlingen

 

Detailsuche


Folgen Sie uns
       


  1. EU-Angleichung

    Welche Onlineshops keine Gratis-Retouren mehr erlauben

  2. MIT Media Lab

    Bildschirm gleicht Sehfehler aus

  3. Leere Symbolik

    Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab

  4. Technisches Komitee

    Debian beharrt auf mehreren Init-Systemen

  5. Stellar

    Kostenlose Kryptowährung soll Kunden locken

  6. Brigadier

    Kyoceras Saphirglas-Smartphone kostet 400 US-Dollar

  7. ZeroVM

    Virtuelle Maschine für die Cloud

  8. CDN

    Apple aktiviert offenbar sein Content Delivery Network

  9. Test Sacred 3

    Schnetzeln im Team

  10. Microsoft

    Enhanced Mitigation Experience Toolkit 5.0 freigegeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

    •  / 
    Zum Artikel