Faille grâve dans le navigateur PS Vita

Soumis par Attila le jeu, 14/02/2013 - 21:10

Une vulnérabilité sur le navigateur ont été découvert par David Vieira-Kurz sur la PS Vita sur le firmware 2.05. La faiblesse est due à une erreur dans la manipulation d'URL dans le navigateur.

Celle-ci pourrait être exploitée pour potentiellement inciter les utilisateurs à fournir des informations sensibles sur un site Web malveillant, car l'information affichée dans la barre d'adresse peut être construite d'une certaine manière, qui peut conduire les utilisateurs à croire qu'ils visitent un autre site Web que celui affiché.

Vous pouvez tester ce fail sur sur ce site.
Cliquez sur "Demo" puis le navigateur ouvrira une nouvelle fenêtre avec "http://de.playstation.com/psvita/" dans la barre d'adresse,
mais en fait "http://de.playstation.com/psvita/" est affiché à l'intérieur d'un iframe dont l'hôte est "http://www.majorsecurity.com".

Conclusion :
Si vous utilisez le firmware 2.05 ou moins, vous avez très certainement un risque, il est donc recommandé de ne pas aller sur des sites louches ou de ne pas vous connectez sur votre PS vita.

http://fr.playstation.com/psvita/Site officiel : http://fr.playstation.com/psvita/
http://wololo.net/2013/02/14/major-security-issue-url-spoofing-found-on-the-vita-browser/Source : http://wololo.net/2013/02/14/major-security-issue-url-spoofing-found-on-the-vita-browser/

Contenu similaire