Fallo de seguridad en el navegador

Antes que nada aclarar que esto no tiene nada que ver con un nuevo hack o similar para jugar gratis. Creo que es importante saberlo y sobretodo a tenerlo en cuenta.

Fuente

Fallo de seguridad en el navegador de Vita introducido por el Firmware 2.0.5

PSPStation escribió:El especialista de IT Security, David Vieira-Kurz ha encontrado un serio agujero de seguridad en el navegador de PS Vita, concretamente “gracias” a la última actualización del Firmware a la versión 2.0.5 por parte de Sony.

La actual versión del navegador de Sony en el sistema PlayStation Vita, que depende del Firmware 2.0.5, hace que sea posible controlar el contenido visualizado de la barra de dirección y manipularlo a voluntad. La causa de esta vulnerabilidad es un tratamiento incorrecto de la dirección URL cuando se utiliza la función de Javascript, “window.open ()”.

El problema para el usuario es que no puede saber si la nueva ventana abierta en la barra de direcciones es la original o una falsa. Este fallo permite a los delincuentes llevar a cabo, por ejemplo, ataques phishing en los que la víctima podría pensar que se encuentra en una web verdadera, pero sin embargo, el navegador muestra la página web de unos estafadores que intentan obtener datos de los usuarios.

Aconsejamos, por tanto, que declinéis la opción de utilizar el navegador de PS Vita con vuestras cuentas de correo, redes sociales y por supuesto en lo que se refiere a datos bancarios o cuentas a las que tengáis especial estima o donde existan datos sensibles. También es recomendable que si estáis en 2.0.5, actualicéis inmediatamente, tan pronto salga una nueva actualización. Nuevamente hay que agradecer a Sony que ponga mas empeño en tapar “bugs” que en nada afectan al funcionamiento de la consola y que mientras tanto introduzca otros realmente peligrosos para los usuarios.


Claro está que es difícil, como en PC, que se aprovechen de "ti" si usamos la cabeza, pero tenerlo en cuenta sobretodo si usáis mucho el navegador de la consola.
Precisamente estaba buscando esta noticia por aqui porque ya la habia visto por varios sitios.
Gracias por la info [oki] es para tener en cuenta de verdad los que esteis en 2.05
2 respuestas