Anzeige
PS Vita
PS Vita (Bild: Sony)

Browser Sicherheitslücke auf der PS Vita

Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.

Anzeige

Die aktuelle Version des Browsers auf der PS Vita von Sony ermöglicht es, den angezeigten Inhalt der Adresszeile eines über einen Link geöffneten weiteren Browserfensters zu kontrollieren und so nach Belieben zu manipulieren. Das ermöglicht es Angreifern vor allem, Phishing-Attacken auszuführen - denn das Opfer kann nicht erkennen, ob es sich auf einer legitimen Webseite oder auf einer Seite von Betrügern befindet, die an Zugangsdaten oder Passwörter gelangen wollen.

Golem.de konnte die Lücke auf einer PS Vita mit Firmware 2.05 nachstellen; Sony hatte den Browser mit der im November 2012 veröffentlichten Firmware 2.00 grundlegend überarbeitet.

Ursache der jetzt entdeckten Schwachstelle sei eine inkorrekte Behandlung der URL, wenn ein bestimmter Javascript-Befehlt verwendet werde, so das Berliner Sicherheitsunternehmen Major Security, das die Lücke gefunden und inzwischen auch Sony informiert hat.


derKlaus 05. Feb 2013

Ich wäre mir da nicht so sicher. Obwohl mit dem zweiten Analogstick wäre die Vita auf...

Kommentieren



Anzeige

  1. ERP-Systembetreuer (m/w)
    über personal total SaarLorLux Werth Solutions GmbH, Dreiländereck D/A/CH
  2. Systemberater/in IDM-Testmanagement
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Senior Inhouse Consultant / Developer DWH, Data Warehouse (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt, München
  4. App-Entwickler / Web-Entwickler (m/w)
    Feuerschutz Jockel GmbH & Co. KG, Remscheid

Detailsuche


Top-Angebote
  1. NUR HEUTE: OCZ 960-GB-SSD TRN100-25SAT3-960G
    199,90€
  2. GRATIS BEI GOG: Consortium: The Master Edition
  3. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten

Weitere Angebote


Folgen Sie uns
       


  1. BSD

    Lumina Desktop rüstet sich für FreeBSD 11.0

  2. Deep Sea Mining

    Die Tiefsee ist die Zukunft der Technik

  3. Ubisoft

    Assassin's Creed setzt aus

  4. Activision Blizzard

    Destiny 2 erscheint erst 2017

  5. Fire OS 5

    Fire-TV-Geräte erhalten großes Update

  6. Linux

    Tails Installer in Debian und Ubuntu integriert

  7. Github-Untersuchung

    Frauen programmieren besser und werden diskriminiert

  8. Virtual Reality

    Oculus VRs Tool erkennt keine AMD-Prozessoren

  9. Need for Speed

    PC-Version schaltet auch manuell und ultrahochaufgelöst

  10. Cloud

    Telekom-Mediencenter ist als Magentacloud zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Preis gerechtfertigt

    Sebbi | 13:03

  2. Re: ProgrammierSPRACHE

    jungundsorglos | 13:03

  3. Reicheweite durch 2 teilen

    /mecki78 | 13:02

  4. Re: Das Statement "Frauen programmieren besser...

    somedudeatwork | 13:01

  5. Wie, keine Klage von MS wegen dem Namen?

    Sharra | 13:01


  1. 12:40

  2. 12:04

  3. 12:00

  4. 11:22

  5. 11:17

  6. 10:49

  7. 10:46

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel