Browser Sicherheitslücke auf der PS Vita

Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.

Anzeige

Die aktuelle Version des Browsers auf der PS Vita von Sony ermöglicht es, den angezeigten Inhalt der Adresszeile eines über einen Link geöffneten weiteren Browserfensters zu kontrollieren und so nach Belieben zu manipulieren. Das ermöglicht es Angreifern vor allem, Phishing-Attacken auszuführen - denn das Opfer kann nicht erkennen, ob es sich auf einer legitimen Webseite oder auf einer Seite von Betrügern befindet, die an Zugangsdaten oder Passwörter gelangen wollen.

Golem.de konnte die Lücke auf einer PS Vita mit Firmware 2.05 nachstellen; Sony hatte den Browser mit der im November 2012 veröffentlichten Firmware 2.00 grundlegend überarbeitet.

Ursache der jetzt entdeckten Schwachstelle sei eine inkorrekte Behandlung der URL, wenn ein bestimmter Javascript-Befehlt verwendet werde, so das Berliner Sicherheitsunternehmen Major Security, das die Lücke gefunden und inzwischen auch Sony informiert hat.

Kommentarübersicht
Re: ohje!
derKlaus 05. Feb 2013

Ich wäre mir da nicht so sicher. Obwohl mit dem zweiten Analogstick wäre die Vita auf...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. PHP-Entwickler/-in
    Karlsruher Institut für Technologie, Karlsruhe
  2. Web-Entwickler Java/C# (m/w)
    comspace GmbH & Co. KG, Bielefeld
  3. Mobile Backend Developer (m/w)
    insparx GmbH, Munich
  4. Software-Entwickler dotNET/C# (m/w)
    LS telcom AG, Lichtenau

 

Detailsuche

Folgen Sie uns
       
Videos
Fifa 13 - Champions League Finale (Dortmund vs. Bayern) Fifa 13 - Champions League Finale (Dortmund vs. Bayern)
Ticker
  1. Need for Speed Rivals

    Verfolgungsjagden zwischen Cops und Rasern

  2. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  3. Doc Patch

    Das Grundgesetz wird Open Data

  4. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  5. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  6. Windenergie

    Google kauft Hersteller von Windkraftwerken

  7. Amazon

    App-Shop für Android als Browser-Version gestartet

  8. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  9. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  10. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Virus
Microsoft: Viren kommen wieder
Microsoft
Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
  2. Android 32 infizierte Apps aus dem Play Store entfernt
  3. Malware Der Rechner als Bitcoin-Generator
Google Drive
Android: Updates für Google Drive und Chrome
Android
Updates für Google Drive und Chrome

Google hat die Android-Apps Drive und Chrome aktualisiert. Die Google-Drive-App im aktualisierten Erscheinungsbild bringt eine Bildvorschau, eine Scanfunktion und eine Downloadmöglichkeit. Chrome bringt einen Vollbildmodus und eine Verlaufsfunktion innerhalb eines Browsertabs.

  1. Google Ein Cloud-Speicher für alle Dienste
  2. Microsoft Office Web Apps führen Echtzeitzusammenarbeit ein
  3. Extension Office-Dateien direkt in Chrome betrachten
Forumsbeiträge »
  1. München Limux bleibt technisch anspruchsvoll

    Re: Toll und es werden weitere Behörden folgen

    der kleine boss | 07:29

  2. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    Re: Nur am Beschweren...

    Trollfeeder | 07:27

  3. München Limux bleibt technisch anspruchsvoll

    Re: Lucid Lynx LTS: 3 Jahre Support ist bereits...

    Bernie78 | 07:22

  4. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    Re: Criterion Games...

    Fantasy Hero | 07:22

  5. Xbox One Big Brother im Wohnzimmer

    Re: wii U?

    Tzven | 07:15

Ticker »
  1. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    21:07

  2. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  3. Doc Patch Das Grundgesetz wird Open Data

    18:57

  4. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  5. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  6. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  7. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  8. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

Zum Artikel