[Vita] [PS4] Un nouvel exploit WebKit découvert sur Vita et (peut-être) PS4
Voilà une news qui devrait plaire à la plupart d’entre vous (n’est-ce pas @fanou71 ? :P) : une vulnérabilité sur WebKit, une nouvelle fois de plus, a été découverte sur les PS Vita tournant en firmware 3.3x. Malheureusement, elle a été patchée en 3.50 (arf… désolé en fait @fanou71 :/) mais cela reste une excellente nouvelle pour moi et tous ceux qui ont suivi mon conseil en restant en 3.36 (ou inférieur).
Vous le savez peut-être, mais il n’est pas impossible (loin de là même) d’exécuter du code depuis les exploits WebKit trouvés sur des consoles. Des cas similaires de failles WebKit permettant le lancement d’un code « malveillant » sont multiples sur 3DS, et le prochain kernel exploit sur Wii U se servirait tout aussi bien de WebKit. Évidemment, chaque console ou ordinateur possède une architecture/ossature différente, mais Webkit semble être réellement prometteur quant à l’exploitation des PC portables et autres consoles actuelles.
Mais revenons à nos moutons : nous parlions de PS Vita et PS4… Je ne sais pas si vous vous en rappelez, mais cela fait presque 6 mois que les hackers avaient évoqué une faille WebKit présente dans le navigateur de la dernière console portable de Sony. Après avoir vu naître des logiciels tels que le Package Installer ainsi que le premier homebrew natif, ou encore l’excellent Vitasploit qui a permis de faire avancer beaucoup de choses, cette faille a rapidement été corrigée sur le firmware 3.30 de la belle et 2.00 sur sa sœur la PS4.
Bref, il est temps de sécher vos larmes car une nouvelle vulnérabilité fonctionnant sur les firmwares Vita 3.3x (et éventuellement les PS4 jusqu’au firmware 2.50) vient de faire son apparition ! Initialement découverte par la Team Liang Chen of Keen et portée sur PlayStation Vita par xyz, cette vulnérabilité fraîchement découverte pourrait bien ouvrir les portes vers la voie du hack natif PSV et ce sur les derniers firmwares 3.3x ! Ah et pour info, son CVE ID est CVE-2014-1303, mais je doute que cette info vous soit utile. xD
Vous pouvez télécharger ci-dessous Vitasploit porté sur les firmwares 3.36, qui se verra certainement doté des « repo » (repositories ?) officiels prochainement.
Wirus
Un virus (étonnamment) gentil, qui ne demande qu'à faire plaisir aux gens ! Et hacker ses consoles, accessoirement...- "bonjour jexplique mon probleme jai effectuer un downgrade 3.73 vers 3.65 sur psvita avec hen2 et moduro mai..." - will11160
- "bonjour j'ai un probleme j'arrive pas a un installer CMA (l'assista,t de gestionnare de contenu ps vita) ..." - juju
- "Hello I am so delighted I found your blog page, I really found you by error, while I was browsing on Digg ..." - Owen
- "Un grand merci pour cette traduction d'excellente qualité. Nintendo n'aurait pas fait mieux ! Vous êtes gén..." - Bastien64x
- "Bonjour ! Désolé pour ce retard, j'espère que tu as pu régler ton problème entre-temps, si ce n'est pas le ..." - Wirus
- "[…] grand nom de la scène hack PSP surtout connu pour son PRO Online, ainsi que noname120, ..." - [PSP] God Eater 2 : un petit patch de traductio...
- "[…] cette nouvelle monture et voir si elle est à la hauteur de nos espérances, car souvenez-vous que ..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] vous en avions déjà parlé, CyanogenMod est un shell PSP développé par Joel16 arborant l..." - [PSP] [Vita] Le shell CyanogenMod passe en vers...
- "[…] Instructions disponibles iciHomebrew non signé CyanogenMod […]" - [PSP] CyanogenMod passe à Android Lollipop - Cu...
- "[…] Pour pouvoir installer le plugin, suivez notre tutoriel : TUTO – Comment installer des plugins ?...." - [PSP] CXMB devient rétro-compatible ! - Custom ...