URL Spoofing : une faille importante dans le navigateur PS Vita

David Vieira-Kurz, chercheur de failles de sécurité sur son site MajorSecurity.com, démontre aujourd'hui une faille importante qui touche le navigateur internet de toutes les versions de PS Vita : l'URL Spoofing. Cette faille consiste à vous montrer dans la barre d'adresse une URL différente du site sur lequel vous êtes vraiment. Il est donc possible pour un site malveillant de vous afficher en barre d'adresse "gmail.com" alors que vous êtes sur "stealthyourpassword.com". L'astuce peut bien-sûr vous faire croire que vous êtes sur le PSN avec demande d'information de vos cartes de crédit alors que ce n'est pas le cas.

Un simple bout de code en javascript permet l'activation de cette faille, et wololo.net confirme que son utilisation est extrêmement simple. Soyez donc prudent en attendant une correction officielle du constructeur Sony. Pour vous amuser à reproduire cette faille, vous pouvez sur votre PS Vita :

1) Visitez http://majorsecurity...svita-demo.html avec une PS Vita en 2.05
2) Cliquez sur le bouton "Demo"
3) Le navigateur affichera "http://de.playstation.com/psvita/" dans la barre d'adresse, alors que l'hébergement est bien "http://www.majorsecurity.com".