Kritische Sicherheitslücke im PS Vita Browser entdeckt

By Trooper_D5X 1 Comment
2 Min Read

Der PlayStation Vita eigene Internetbrowser weist in der aktuellen Firmware 2.05 und vermutlich auch in älteren Versionen eine kritische Sicherheitslücke auf, die von majorsecurity.com entdeckt wurde.

In einer detaillierten Schwachstellenbeschreibung heißt es:

Die aktuelle Version des auf dem Sony PS Vita System installiertem Webbrowser, welche unter der Firmware 2.05 zum Einsatz kommt, ermöglicht es, den angezeigten Inhalt der Adresszeile zu kontrollieren und zu nach Belieben zu manipulieren.

Es wird in einem neuen Fenster derselben Webseite die jeweilige Adresszeile beliebig verändert. Der Nutzer kann nicht mehr erkennen, ob er das Original oder eine gefälschte Seite geöffnet hat. Mit dieser Methode können Kriminelle beispielsweise Phishing-Angriffe durchführen. Das Opfer nimmt dabei an, sich auf einer legitimen Webseite zu befinden. In Wirklichkeit zeigt der Browser jedoch die Webseite von Betrügern an, die sich die Zugangsdaten der Nutzer erschleichen wollen.

Die Ursache der Schwachstelle beruht auf einer inkorrekten Behandlung der URL wenn die Javascript Methode „window.open()“ benutzt wird.

Ein Angreifer kann mit dieser Methode den Browser veranlassen, die angeforderte Adresse in einem neuen Fenster zu öffnen und dabei einige Werte mitgeben, beispielsweise einen Seitentitel, eine Seiten-URL oder die Fenstergröße.

Das Opfer denkt im konkreten Beispiel nun es würde sich auf der Webseite http://de.playstation.com/psvita/ befinden, weil dies in der Adresszeile anzeigt wird – stattdessen befindet das Opfer jedoch auf einer durch den Angreifer kontrollierten Webseite.“

Majorsecurity empfiehlt bis zur Behebung des Problems durch einen Patch, auf die Verwendung des PS Vita Browsers zu verzichten.

[asa]B009LL5BU8[/asa]

Share This Article

(*) PlayFront.de verwendet Affiliate-Links von bekannten Shops und Plattformen. Wenn ihr über diese Links einkauft, bekommen wir eine kleine Provision. Für euch kostet das keinen Cent mehr, aber ihr tut uns trotzdem einen Gefallen – Win-win, oder? Danke dafür!

1 Comment
Abonnieren
Benachrichtige mich bei
Checkbox
1 Kommentar
Inline Feedbacks
View all comments

Stay Connected

Enable Notifications OK No thanks