Fallo de seguridad en el navegador

PSPStation escribió:El especialista de IT Security, David Vieira-Kurz ha encontrado un serio agujero de seguridad en el navegador de PS Vita, concretamente “gracias” a la última actualización del Firmware a la versión 2.0.5 por parte de Sony.

La actual versión del navegador de Sony en el sistema PlayStation Vita, que depende del Firmware 2.0.5, hace que sea posible controlar el contenido visualizado de la barra de dirección y manipularlo a voluntad. La causa de esta vulnerabilidad es un tratamiento incorrecto de la dirección URL cuando se utiliza la función de Javascript, “window.open ()”.

El problema para el usuario es que no puede saber si la nueva ventana abierta en la barra de direcciones es la original o una falsa. Este fallo permite a los delincuentes llevar a cabo, por ejemplo, ataques phishing en los que la víctima podría pensar que se encuentra en una web verdadera, pero sin embargo, el navegador muestra la página web de unos estafadores que intentan obtener datos de los usuarios.

Aconsejamos, por tanto, que declinéis la opción de utilizar el navegador de PS Vita con vuestras cuentas de correo, redes sociales y por supuesto en lo que se refiere a datos bancarios o cuentas a las que tengáis especial estima o donde existan datos sensibles. También es recomendable que si estáis en 2.0.5, actualicéis inmediatamente, tan pronto salga una nueva actualización. Nuevamente hay que agradecer a Sony que ponga mas empeño en tapar “bugs” que en nada afectan al funcionamiento de la consola y que mientras tanto introduzca otros realmente peligrosos para los usuarios.