Spoofing URL fallo importante en navegador de PSVIta





El investigador de seguridad David Vieira-Kurz de la web MajorSecurity.com ha informado recientemente de un problema de seguridad crítico en el navegador web PS Vita, así que técnicamente todos los propietarios de Vita se encuentran actualmente en riesgo con este tema.
La cuestión es la posibilidad de falsificar la URL que aparece en la barra de direcciones a través de un muy simple javascript. Esto permitiría a un sitio web malicioso para hacernos creer que estamos accediendo al sitio web de nuestro banco por ejemplo, o a PSN, y engañarnos para que introduzcamos el número de tarjeta de crédito, o alguna contraseña que inmediatamente sería robada.
En otras palabras, mientras el usuario ve algo como "playstation.com/psn" en la barra de direcciones, el sitio web real puede ser otro totalmente diferente, como por ejemplo mymaliciouswebsite.ru/stealyourpassword".

Para la comprobacion de como reproducir este error, prueba en tu PS Vita:
1) Visita http://majorsecurity...svita-demo.html con PS Vita 2.5
2) Haga clic en "Demo"
3) El navegador mostrará " http://de.playstation.com/psvita/ "en la barra de direcciones, mientras que el alojamiento está bien" http://www.majorsecurity.com ".

La vulnerabilidad es muy fácil de aplicar con pocas líneas de Javascript, y en la web Major Security podemos encontrar una prueba de concepto.
La empresa de seguridad a contactado varias veces con Sony en enero, pero todavía no se ha implementado ningun parche.


Related Posts Plugin for WordPress, Blogger...

Comentarios

Publicar un comentario

Entradas populares de este blog

ASToolPS3 3.5

Imagen
Un equipo iraní, escondiéndose bajo el nombre de AS-Team, lanza una utilidad para realizar fácilmente operaciones múltiples en archivos sfo, pkg, bin, elf, etc, y también en copias de seguridad de los juegos. Añadiendo otras opciones en los anexos conversion de dumps CEX a DEX, parches de EBOOTs, PS3_DISC.SFB creación de archivos, información sobre la visualización, formato de firmware del dispositivo USB de almacenamiento, descarga de aplicaciones ... Un conjunto completo de herramientas verdaderamente! Nuevo en esta versión 3.5 ( Ver Registro de cambios completo ) Agregado Downloadcenter para recibir la última versión de software Agregado Resing. BIN (4.X, DEX, 3,55) Agregado de arrastrar y soltar opción El aumento de la velocidad de funcionamiento del programa Agregado editor P3T (. P3T) Actualización del Eboot / AUTO, OFS, FIX (bin), sección PKG Activar / Desactivar la opción para mostrar los iconos Activar / Desactivar la opción para mostrar VER Agregado icono
Sigue leyendo »

El ordenador más antiguo del mundo vuelve a la vida

Imagen
Un grupo de ingenieros han logrado volver a poner en marcha el que probablemente es el ordenador digital más antiguo de todo el mundo que sigue funcionando, y que está localizado en el Museo Nacional de Computación en Bletchley Park, donde se realizaron los esfuerzos para romper el código de cifrado alemán Enigma.  Ese ordenador se llamaba originalmente Harwell,  ahora se llama WITCH (Wolverhampton Instrument for Teaching Computing from Harwell), y entró en funcionamiento por primera vez en 1951. Entre 1952 y 1957 este ordenador se usó para investigaciones atómicas y luego fue cedido a la Universidad de Wolverhampton donde estuvo en funcionamiento hasta 1973. Después se almacenaría en un museo en Birmingham donde se perdió la pista en 1997, solo para ser encontrado de nuevo por casualidad en 2009. Este ordenador ha sido preparado durante los últimos 3 años para volver a funcionar y ahora está mostrando su capacidad en el citado museo de Bletchley Park, donde es posible verlo en ac
Sigue leyendo »