Исследователь в сфере безопасности David Vieira-Kurz опубликовал на сайте MajorSecurity.com сообщение о критической уязвимости в веб-браузере PS Vita. Даже последняя прошивка от Sony версии 2.05 подвержена этой уязвимости, так что все владельцы PS Vita в настоящее время уязвимы...
Что же это за уязвимость? Речь идет о возможность подменить URL-адрес, который отображается в адресной строке браузера с помощью очень простых операций javascript'а. Это действие позволило бы вредоносному веб-сайту заставить вас считать, что вы получили доступ к сайту своего банка или PSN, а на самом деле вы оказываетесь обманутыми и злоумышленник получает номер вашей кредитной карточки и пароль, который может украсть и использовать в корыстных целях. В то время, как вы видите в адресной строке, например, "playstation.com/psn", на самом деле вы находитесь на другом сайте, расположенном, например, по адресу "mymaliciouswebsite.ru/stealyourpassword".
Уязвимость легко закрыть с помощью нескольких строк javascript'а (доказательство уязвимости). Кстати, исследователи еще в январе сообщили об уязвимости в Sony, но та до сих пор не выпустила патч безопасности.
Что же мы видим? Sony всеми силами прикрывают homebrew-эксплоиты и другие уязвимости для того, чтобы не допустить пиратство на PS Vita, однако их, похоже, не интересует наша с вами безопасность...
Эта дыра в браузере Виты, скорее всего, не может быть использована в качестве полезного эксплоита для "сцены".
Рекомендуем вам до выпуска патча быть очень осторожными в совершении покупок в интернете с PS Vita.
Что же это за уязвимость? Речь идет о возможность подменить URL-адрес, который отображается в адресной строке браузера с помощью очень простых операций javascript'а. Это действие позволило бы вредоносному веб-сайту заставить вас считать, что вы получили доступ к сайту своего банка или PSN, а на самом деле вы оказываетесь обманутыми и злоумышленник получает номер вашей кредитной карточки и пароль, который может украсть и использовать в корыстных целях. В то время, как вы видите в адресной строке, например, "playstation.com/psn", на самом деле вы находитесь на другом сайте, расположенном, например, по адресу "mymaliciouswebsite.ru/stealyourpassword".
Уязвимость легко закрыть с помощью нескольких строк javascript'а (доказательство уязвимости). Кстати, исследователи еще в январе сообщили об уязвимости в Sony, но та до сих пор не выпустила патч безопасности.
Что же мы видим? Sony всеми силами прикрывают homebrew-эксплоиты и другие уязвимости для того, чтобы не допустить пиратство на PS Vita, однако их, похоже, не интересует наша с вами безопасность...
Эта дыра в браузере Виты, скорее всего, не может быть использована в качестве полезного эксплоита для "сцены".
Рекомендуем вам до выпуска патча быть очень осторожными в совершении покупок в интернете с PS Vita.