Уязвимость в браузере PS Vita (подмена URL, работает и на 2.05)

Автор: admin      Дата: 14-02-2013, 04:54

14
Исследователь в сфере безопасности David Vieira-Kurz опубликовал на сайте MajorSecurity.com сообщение о критической уязвимости в веб-браузере PS Vita. Даже последняя прошивка от Sony версии 2.05 подвержена этой уязвимости, так что все владельцы PS Vita в настоящее время уязвимы...



Что же это за уязвимость? Речь идет о возможность подменить URL-адрес, который отображается в адресной строке браузера с помощью очень простых операций javascript'а. Это действие позволило бы вредоносному веб-сайту заставить вас считать, что вы получили доступ к сайту своего банка или PSN, а на самом деле вы оказываетесь обманутыми и злоумышленник получает номер вашей кредитной карточки и пароль, который может украсть и использовать в корыстных целях. В то время, как вы видите в адресной строке, например, "playstation.com/psn", на самом деле вы находитесь на другом сайте, расположенном, например, по адресу "mymaliciouswebsite.ru/stealyourpassword".

Уязвимость легко закрыть с помощью нескольких строк javascript'а (доказательство уязвимости). Кстати, исследователи еще в январе сообщили об уязвимости в Sony, но та до сих пор не выпустила патч безопасности.

Что же мы видим? Sony всеми силами прикрывают homebrew-эксплоиты и другие уязвимости для того, чтобы не допустить пиратство на PS Vita, однако их, похоже, не интересует наша с вами безопасность...

Эта дыра в браузере Виты, скорее всего, не может быть использована в качестве полезного эксплоита для "сцены".

Рекомендуем вам до выпуска патча быть очень осторожными в совершении покупок в интернете с PS Vita.

Категория: Новости о PS Vita

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем.
<
  • Публикаций: 1
  • Комментариев: 1192
  • PSP: нет

  • PS Vita: Wi-Fi
  • Цвет: Black

  • 0
16 февраля 2013 14:21

fluxx

  • Группа: Друзья сайта
  • Регистрация: 31.05.2012
  • Статус: Пользователь offline
 
При желании так в любом браузере сделать можно :)

<
  • Публикаций: 0
  • Комментариев: 33
  • PSP: 300X

  • PS Vita: Wi-Fi
  • PSN ID: Kadonoshino

  • 0
15 февраля 2013 00:10

Archic

  • Группа: Друзья сайта
  • Регистрация: 24.03.2011
  • Статус: Пользователь offline
 
Как я надеюсь что вита подниметься)))Ни-то к чертям продам обратно))))

<
  • Публикаций: 0
  • Комментариев: 10


  • 0
14 февраля 2013 21:20

Aldorr

  • Группа: Посетитель
  • Регистрация: 12.01.2013
  • Статус: Пользователь offline
 
Засранцы. Всякий HBL они, лять патчат мгновенно!... =\

<
  • Публикаций: 2
  • Комментариев: 71
  • Skype: Stepyen
  • PSP: 300X

  • PS Vita: Wi-Fi
  • PSN ID: StepSv

  • 0
14 февраля 2013 20:44

StepS

  • Группа: Посетитель
  • Регистрация: 9.06.2011
  • Статус: Пользователь offline
 
"Повышена стабильность и безопасность системы"

Видимо, даже она, как таковая, не повышена

--------------------

<
  • Публикаций: 0
  • Комментариев: 61
  • PSP: 200X

  • PS Vita: 3G/Wi-Fi
  • Прошивка: 2.12
  • Цвет: Black
  • PSN ID: oxiomo

  • 0
14 февраля 2013 19:29

oxiomo

  • Группа: Посетитель
  • Регистрация: 29.03.2011
  • Статус: Пользователь offline
 
Цитата: fdxcd
oxiomo, имеются ввиду покупки в интернет-магазинах, amazon например

Туплю wink ,спасибо теперь понял winked

<
  • Публикаций: 1
  • Комментариев: 953
  • PSP: нет

  • PS Vita: пока нет

  • 0
14 февраля 2013 17:51

Kagekiyo

  • Группа: Друзья сайта
  • Регистрация: 22.10.2012
  • Статус: Пользователь offline
 
Рекомендуем вам до выпуска патча быть очень осторожными в совершении покупок в интернете с PS Vita.

Какой мне смысл покупать что-либо не для Виты именно с посощью Виты? Не пойму.
стати, исследователи еще в январе сообщили об уязвимости в Sony, но та до сих пор не выпустила патч безопасности.

**аные жиды, ***ть. Да, именно этого заслуживают сони. Заботятся только о своем благосостоянии, а на юзеров по**й.
Извеняюсь за мат, но именно так оно и есть.

<
  • Публикаций: 0
  • Комментариев: 105
  • PSP: нет

  • PS Vita: Wi-Fi
  • PSN ID: Спрашивайте в личку

  • +1
14 февраля 2013 17:18

fdxcd

  • Группа: Посетитель
  • Регистрация: 18.08.2011
  • Статус: Пользователь offline
 
oxiomo, имеются ввиду покупки в интернет-магазинах, amazon например

<
  • Публикаций: 0
  • Комментариев: 61
  • PSP: 200X

  • PS Vita: 3G/Wi-Fi
  • Прошивка: 2.12
  • Цвет: Black
  • PSN ID: oxiomo

  • 0
14 февраля 2013 16:03

oxiomo

  • Группа: Посетитель
  • Регистрация: 29.03.2011
  • Статус: Пользователь offline
 
причем тут браузер и подмена URL? Покупки делаются в приложении PSN или я чего то не понимаю

<
  • Публикаций: 0
  • Комментариев: 31
  • PSP: нет

  • PS Vita: Wi-Fi
  • Прошивка: Последняя
  • Цвет: Black
  • PSN ID: Disstantt

  • 0
14 февраля 2013 14:49

Disstantt

  • Группа: Посетитель
  • Регистрация: 17.04.2012
  • Статус: Пользователь offline
 
Цитата: LinuxDale
Дырише а не система

единственная уязвимость в браузере и уже дырище?

<
  • Публикаций: 1
  • Комментариев: 16
  • Skype: Dally_Fox
  • PSP: 300X
  • Прошивка: 6.10

  • PS Vita: Wi-Fi
  • Прошивка: 3.01
  • Цвет: Black
  • PSN ID: LinuxDale

  • 0
14 февраля 2013 13:39

LinuxDale

  • Группа: Посетитель
  • Регистрация: 10.12.2012
  • Статус: Пользователь offline
 
Дырише а не система

--------------------

<
  • Публикаций: 5
  • Комментариев: 633
  • PSP: 100X
  • Прошивка: 6.20 PRO-C

  • PS Vita: Wi-Fi
  • Прошивка: 3.12
  • Цвет: Black
  • PSN ID: ZANKU66613

  • 0
14 февраля 2013 11:16

ZANKU

  • Группа: Друзья сайта
  • Регистрация: 20.06.2012
  • Статус: Пользователь offline
 
Попади такие данные в сеть,как доступ к кредитной карте,сони может серъёзно попасть в суде на бабки,если попадётся отчаянный пользователь,а судя по безбашенности подаваемых исков в суде,то до сюда без б доберутся,чтобы сколотить бабла на крупной компании.

--------------------

<
  • Публикаций: 0
  • Комментариев: 98
  • PSP: 300X

  • PS Vita: Wi-Fi

  • 0
14 февраля 2013 10:42

Reploid

  • Группа: Посетитель
  • Регистрация: 31.03.2011
  • Статус: Пользователь offline
 
Надеюсь ломанут.

--------------------

<
  • Публикаций: 6
  • Комментариев: 72
  • Skype: artem_super_101
  • PSP: 300X

  • PS Vita: Wi-Fi
  • Прошивка: 2.10
  • Цвет: Black
  • PSN ID: driver-xm

  • 0
14 февраля 2013 10:01

Booyaka_619

  • Группа: Друзья сайта
  • Регистрация: 9.07.2012
  • Статус: Пользователь offline
 
Цитата: Likanoil
А чего тут странного, у них другие задачи не допустить взлома консоли, а на безопасность пользователей, им класть большого хотели.
Пользователи у них это обычный элимент наживы, а уж элемент удовлетворения потребителя интересует их в последнее время, в первую очередь стоит вопрос по предотвращения взлома консоли, так как этот вопрос сильно повлияет на ихних кошелках.



Вот вот. А для того, что бы предотвратить уязвимость, Sony предлагают купить нам "Антивирус" Trend Micro Web Security (TMWS). Думаю, тут по одному слову, в названии, можно понять суть этого "антивируса" - MICRO

--------------------

<
  • Публикаций: 0
  • Комментариев: 46
  • Skype: Likanoil
  • PSP: 100X

  • PS Vita: 3G/Wi-Fi
  • PSN ID: 03-27417222-4197575-pch1104

  • +4
14 февраля 2013 06:41

Likanoil

  • Группа: Друзья сайта
  • Регистрация: 24.03.2011
  • Статус: Пользователь offline
 
А чего тут странного, у них другие задачи не допустить взлома консоли, а на безопасность пользователей, им класть большого хотели.
Пользователи у них это обычный элимент наживы, а уж элемент удовлетворения потребителя интересует их в последнее время, в первую очередь стоит вопрос по предотвращения взлома консоли, так как этот вопрос сильно повлияет на ихних кошелках.

Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.