Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Browser: Sicherheitslücke auf der PS Vita

Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.

5. Februar 2013 um 10:58 Uhr / Peter Steinlechner

13 Kommentare News folgen (öffnet im neuen Fenster)

PS Vita (Bild: Sony) — PS Vita Bild: Sony

Die aktuelle Version des Browsers auf der PS Vita von Sony ermöglicht es, den angezeigten Inhalt der Adresszeile eines über einen Link geöffneten weiteren Browserfensters zu kontrollieren und so nach Belieben zu manipulieren. Das ermöglicht es Angreifern vor allem, Phishing-Attacken auszuführen – denn das Opfer kann nicht erkennen, ob es sich auf einer legitimen Webseite oder auf einer Seite von Betrügern befindet, die an Zugangsdaten oder Passwörter gelangen wollen.

Golem.de konnte die Lücke auf einer PS Vita mit Firmware 2.05 nachstellen; Sony hatte den Browser mit der im November 2012 veröffentlichten Firmware 2.00 grundlegend überarbeitet.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

Microsoft Cloud verwalten auf höchstem Niveau

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

Ursache der jetzt entdeckten Schwachstelle sei eine inkorrekte Behandlung der URL, wenn ein bestimmter Javascript-Befehlt verwendet werde, so das Berliner Sicherheitsunternehmen Major Security(öffnet im neuen Fenster) , das die Lücke gefunden und inzwischen auch Sony informiert hat.

Zur Startseite 13 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Neues aus der Golem Karrierewelt

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

LLVM-Compiler bekommen eine Maßnahme gegen Spectre. (Bild: LLVM.org/Montage: Golem.de) (LLVM.org/Montage: Golem.de)

LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

PS Vita (Bild: Sony) (Sony)

PS Vita: Firmware 2.00 bringt Playstation Plus und mehr

Verbesserungen beim Browser, ein neues Symbol für E-Mails und weitere Verbesserungen bringt Firmware 2.00 auf die PS Vita. Vor allem aber unterstützt die neue Version den Abodienst Playstation Plus.

Kryptomining-Skripte in Werbeanzeigen jetzt auch auf Youtube (Bild: Pixabay) (Pixabay)

Monero: Werbeanzeigen mit verstecktem Kryptomining auch auf Youtube

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

Das Unternehmen von Elon Musk fällt mit einem besonders hohen KGV auf. (Bild: Zuma Press Wire via Reuters Connect) (Zuma Press Wire via Reuters Connect)

Tech-Konzerne an der Börse: Blanke Nerven und absurde Bewertungen

An der Nasdaq herrscht Nervosität. Mittlerweile werden auch die absurden Kurs-Gewinnverhältnisse von Tesla oder Palantir hinterfragt.

Ukrainische Drohnensoldaten (Bild: Ukrainisches Verteidigungsministerium) (Ukrainisches Verteidigungsministerium)

Zehn gegen Zehntausend: Ukrainische Drohnensoldaten schockieren Nato bei Übung

Zehn ukrainische Drohnen-Soldaten haben bei einer Nato-Übung simulativ zwei Bataillone zerstört. Die Zahlen sind allerdings verzerrt.

Youtube macht Adblocker-Nutzern schon wieder Probleme. (Bild: pixabay.com / SAM-RIZ44) (pixabay.com / SAM-RIZ44)

Nutzerbeschwerden: Youtube deaktiviert bei Adblocker-Einsatz die Kommentare

Einige Nutzer mit aktivierten Werbeblockern sehen auf Youtube keine Kommentare mehr. Auch ein Premium-Abo scheint nicht zu helfen.

Karrierewelt

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Administrator*in Windows Server Deutsche Rentenversicherung Bund, Würzburg, Berlin, Home Office (öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) IT-Unterstu¨tzung; Endgerätemanager Bundesnachrichtendienst, Pullach, München (öffnet im neuen Fenster)

IT-Administrator für die Bereitstellung von Fachanwendungen (w/m/d) Stadt Pforzheim, Pforzheim (öffnet im neuen Fenster)