WebKit-Browser-Exploit: Unterschied zwischen den Versionen
ICON (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Stub}} Der '''WebKit-Browser-Exploit''' ist ein weitreichender, schwerwiegender Exploit in den Konsolen '''Nintendo Wii U''', '''Nintendo 3DS''', '''PlayStat…“) |
ICON (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Der '''WebKit-Browser-Exploit''' ist ein weitreichender, schwerwiegender Exploit in den Konsolen '''Nintendo Wii U''', '''Nintendo 3DS''', '''PlayStation 4''' und '''PlayStation Vita'''. Er erlaubt es, unsignierten Code (= Homebrew) nativ im Userland auf der Konsole auszuführen. | Der '''WebKit-Browser-Exploit''' ist ein weitreichender, schwerwiegender Exploit in den Konsolen '''Nintendo Wii U''', '''Nintendo 3DS''', '''PlayStation 4''' und '''PlayStation Vita'''. Er erlaubt es, unsignierten Code (= Homebrew) nativ im Userland auf der Konsole auszuführen. | ||
== Fehler == | == Fehler == | ||
Der Exploit nutzt einen use-after-free Fehler in der WebKit-Rendering-Engine, welcher am 04. April 2013 an das Chromium-Team gemeldet | Der Exploit nutzt einen use-after-free Fehler in der WebKit-Rendering-Engine, welcher am 04. April 2013 an das Chromium-Team gemeldet<ref>[https://code.google.com/p/chromium/issues/detail?id=226696 Issue 226696: Security: use-after-free removing a frame from its parent in a beforeload event of an OBJECT element]</ref>, am 10. Juni 2013 behoben und am 18. November 2013 öffentlich gemacht wurde. Der Melder erhielt 2000$ von Google für das Auffinden und Demonstrieren des Fehlers. | ||
== Anfällige Konsolen == | == Anfällige Konsolen == | ||
Zeile 9: | Zeile 8: | ||
* Nintendo 3DS (bis [[3DS-Firmware 9.2.0-20|Firmware 9.2.0-20]], daraus entstand [[NINJHAX]] und der [[Gateway]]-Exploit für alle Firmwares) | * Nintendo 3DS (bis [[3DS-Firmware 9.2.0-20|Firmware 9.2.0-20]], daraus entstand [[NINJHAX]] und der [[Gateway]]-Exploit für alle Firmwares) | ||
* Nintendo Wii U ( | * Nintendo Wii U (bis Firmware [[Wii-U-Firmware 5.4.0|Firmware 5.4.0]]) | ||
* Sony PlayStation 4 (bis Firmware 1.76) | * Sony PlayStation 4 (bis Firmware 1.76) | ||
* Sony PlayStation Vita (bis Firmware 2.60) | * Sony PlayStation Vita (bis Firmware 2.60) | ||
Zeile 16: | Zeile 15: | ||
* Nintendo Wii (nutzt Opera mit der Presto-Engine) | * Nintendo Wii (nutzt Opera mit der Presto-Engine) | ||
* Nintendo DS (verwendet ebenfalls Opera mit der Presto-Engine) | * Nintendo DS (verwendet ebenfalls Opera mit der Presto-Engine) | ||
* Microsoft XBOX 360/One (verwendet den Internet Explorer mit der Trident-Engine) | * Microsoft XBOX 360/One (verwendet den Internet Explorer mit der Trident-Engine bzw. Edge mit EdgeHTML) | ||
== Einzelnachweise == | == Einzelnachweise == | ||
<references /> | <references /> | ||
{{Top Icon 3DS}} | |||
{{Top Icon Wii U}} | |||
[[Kategorie:Exploit (3DS)]] | |||
[[Kategorie:Exploit (Wii U)]] |
Aktuelle Version vom 18. März 2019, 01:06 Uhr
Der WebKit-Browser-Exploit ist ein weitreichender, schwerwiegender Exploit in den Konsolen Nintendo Wii U, Nintendo 3DS, PlayStation 4 und PlayStation Vita. Er erlaubt es, unsignierten Code (= Homebrew) nativ im Userland auf der Konsole auszuführen.
Fehler
Der Exploit nutzt einen use-after-free Fehler in der WebKit-Rendering-Engine, welcher am 04. April 2013 an das Chromium-Team gemeldet[1], am 10. Juni 2013 behoben und am 18. November 2013 öffentlich gemacht wurde. Der Melder erhielt 2000$ von Google für das Auffinden und Demonstrieren des Fehlers.
Anfällige Konsolen
Während der Fehler in Google Chrome schnell behoben wurde, kümmerten sich die Konsolen-Hersteller Nintendo und Sony kaum um den Fehler und den Browser. Da das Web sich schneller entwickelt als damals und heutzutage Browser die größten Einfallstore sind, ist so ein Verhalten kritisch. Das hat sich die Homebrew-Gemeinde zu nutzen gemacht und Exploits entworfen. Nur für die Wii U und den 3DS entstanden vollständige Hacks daraus. Folgende Konsolen und Firmwares sind anfällig:
- Nintendo 3DS (bis Firmware 9.2.0-20, daraus entstand NINJHAX und der Gateway-Exploit für alle Firmwares)
- Nintendo Wii U (bis Firmware Firmware 5.4.0)
- Sony PlayStation 4 (bis Firmware 1.76)
- Sony PlayStation Vita (bis Firmware 2.60)
Nicht anfällige Konsolen
- Nintendo Wii (nutzt Opera mit der Presto-Engine)
- Nintendo DS (verwendet ebenfalls Opera mit der Presto-Engine)
- Microsoft XBOX 360/One (verwendet den Internet Explorer mit der Trident-Engine bzw. Edge mit EdgeHTML)
Einzelnachweise