Abo
  • Services:

Browser: Sicherheitslücke auf der PS Vita

Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.

Artikel veröffentlicht am ,
PS Vita
PS Vita (Bild: Sony)

Die aktuelle Version des Browsers auf der PS Vita von Sony ermöglicht es, den angezeigten Inhalt der Adresszeile eines über einen Link geöffneten weiteren Browserfensters zu kontrollieren und so nach Belieben zu manipulieren. Das ermöglicht es Angreifern vor allem, Phishing-Attacken auszuführen - denn das Opfer kann nicht erkennen, ob es sich auf einer legitimen Webseite oder auf einer Seite von Betrügern befindet, die an Zugangsdaten oder Passwörter gelangen wollen.

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  2. über duerenhoff GmbH, Münster

Golem.de konnte die Lücke auf einer PS Vita mit Firmware 2.05 nachstellen; Sony hatte den Browser mit der im November 2012 veröffentlichten Firmware 2.00 grundlegend überarbeitet.

Ursache der jetzt entdeckten Schwachstelle sei eine inkorrekte Behandlung der URL, wenn ein bestimmter Javascript-Befehlt verwendet werde, so das Berliner Sicherheitsunternehmen Major Security, das die Lücke gefunden und inzwischen auch Sony informiert hat.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (nur für Prime-Mitglieder)

derKlaus 05. Feb 2013

Ich wäre mir da nicht so sicher. Obwohl mit dem zweiten Analogstick wäre die Vita auf...


Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

    •  /