Ergebnis 1 bis 1 von 1
Thema: Sicherheitslücke im Browser
-
05.02.2013, 12:52 #1jimcarry
Sicherheitslücke im Browser
Der PlayStation Vita eigene Internetbrowser weist in der aktuellen Firmware 2.05 und vermutlich auch in älteren Versionen eine kritische Sicherheitslücke auf, die von majorsecurity.com entdeckt wurde.
In einer detaillierten Schwachstellenbeschreibung heißt es:
Die aktuelle Version des auf dem Sony PS Vita System installiertem Webbrowser, welche unter der Firmware 2.05 zum Einsatz kommt, ermöglicht es, den angezeigten Inhalt der Adresszeile zu kontrollieren und zu nach Belieben zu manipulieren.
Es wird in einem neuen Fenster derselben Webseite die jeweilige Adresszeile beliebig verändert. Der Nutzer kann nicht mehr erkennen, ob er das Original oder eine gefälschte Seite geöffnet hat. Mit dieser Methode können Kriminelle beispielsweise Phishing-Angriffe durchführen. Das Opfer nimmt dabei an, sich auf einer legitimen Webseite zu befinden. In Wirklichkeit zeigt der Browser jedoch die Webseite von Betrügern an, die sich die Zugangsdaten der Nutzer erschleichen wollen.
Die Ursache der Schwachstelle beruht auf einer inkorrekten Behandlung der URL wenn die Javascript Methode “window.open()” benutzt wird.
Ein Angreifer kann mit dieser Methode den Browser veranlassen, die angeforderte Adresse in einem neuen Fenster zu öffnen und dabei einige Werte mitgeben, beispielsweise einen Seitentitel, eine Seiten-URL oder die Fenstergröße.
Das Opfer denkt im konkreten Beispiel nun es würde sich auf der Webseite Offizielle PlayStation-Website: PlayStation Vita, PS Vita befinden, weil dies in der Adresszeile anzeigt wird – stattdessen befindet das Opfer jedoch auf einer durch den Angreifer kontrollierten Webseite.”
Majorsecurity empfiehlt bis zur Behebung des Problems durch einen Patch, auf die Verwendung des PS Vita Browsers zu verzichten.
-
Ähnliche Themen
-
psp sicherheitslücke: Hallo ich bin neu auf dieser Seite, ich kenn mich nett so gut aus mit psp fireware ich hatte ne frage welche fireware bruchte ich , für spiele... -
Sicherheitslücke im Opera Browser ?: McAfee, bekannt durch Anti-Virus-Software, entdeckte eine Sicherheitslücke in der Vorab-Version des Opera-Browsers für die Wii. Durch ein... -
Sicherheitslücke: Handys abhören...: Hallo, liebe Formuleros! Bei etwas Zappen und gelegentlichem Googlen bin ich auf die erschreckende Tatsache aufmerksam geworden, dass Gespräche... -
Flash-Sicherheitslücke betrifft auch Nintendo Wii: Die von Symantec entdeckte aktuelle Sicherheitslücke im Flash-Player ist nicht nur für den heimischen Computer gefährlich, sondern auch für die Wii.... -
DS Browser: Hy, Ich habe oft in einem Laden, das Spiel ,,Nintendo DS Browser'' gesehen. Was hat es mit diesem Spiel au sich`? Kann man mit diesem Spiel...
Was hört ihr gerade?