Schlagwort-Archive: browser

Dank SSLoth: Browser Update-Nag lässt sich auf < 11.14 umgehen

Kürzlich berichteten wir über Nba_Yohs neuen Exploit "SSLoth", mit dem sich die TLS-Validierung umgehen lässt. Nun schiebt er einen fake Update-Check für den Browser nach.

Kurz nochmal zu SSLoth: Das SSL-Systemmodul prüft auf der Firmware < 11.14 die Signatur der TLS-Zertifikatskette nicht, was daran liegt, dass Nintendo schlicht vergessen hatte, der benutzten Bibliothek "RSA BSAFE MES" die "R_VERIFY_RES_SIGNATURE" Ressource zu übergeben. Ohne Verifizierung ist TLS ausgehebelt – jeder kann eigene Zertifikate erstellen und das Gerät hält sie für valide.

Mit der Firmware 9.9.0-26 hat Nintendo eine Update-Prüfung für den Internetbrowser eingeführt. Beim Start prüft der Browser alle 24 Stunden, ob eine neuere Version des Browsers, ergo ein neues Firmware-Update bereitsteht und verhindert dann die Nutzung des Browsers, was effektiv alle alten Browserhax blockiert.

Zwischendurch gab es immer wieder Lösungen, den Update-Nag zu umgehen (wie bspw. die Zeit umstellen oder über die Dev-Tools und einmal hat ihn Nintendo sogar aus Versehen entfernt), aber diese wurden alle behoben. Nun gibt es dank SSLoth eine permanente Lösung. Wird der Update-Check per DNS umgeleitet und das TLS-Zertiifkat gefaked (was nur mit dem Exploit geht, da die Signatur nicht geprüft wird), kann einfach immer "0" zurückgegeben werden – ergo wird der Browser kein Update erzwingen.

Und das bedeutet auch, dass die alten Browserhax wieder laufen. Die findet ihr wieder in unserer Datenbank:

Icon für Old Browserhax

Browser-Exploit für den Old3DS auf den Firmware-Versionen 11.10.0-43 bis 11.13.0-45.

Entwickler zoogie
Dateigröße 504,46 kB
Letztes Update
Icon für New Browserhax

Browser-Exploit für den New3DS auf den Firmware-Versionen 11.10.0-43 bis 11.13.0-45.

Entwickler zoogie
Dateigröße 504,18 kB
Letztes Update

Danke an Dash Recorder für den Hinweis!

New Browserhax XL: New3DS Browserhax für 11.14

Icon für New Browserhax XL

New3DS Browser-Exploit für 11.14.

Entwickler zoogie
Dateigröße 504,18 kB
Letztes Update

Zoogie überrascht uns wieder mit einem neuen New3DS Browser-Exploit für 11.14. In Kombination mit unSAFE_MODE lässt sich somit auch einfach eine CFW installieren. Für den Old3DS soll ebenfalls ein neuer Browser-Exploit folgen.

Bei dem Exploit handelt es sich um einen Stack Smash, der auftritt, wenn ein "@import" für externes CSS ein URL-Fragment (#) am Anfang enthält.

Wie den letzten Exploit wird Nintendo diesen sicherlich schnell beheben; es ist allerdings amüsant anzusehen.

New Browserhax: New3DS Browserhax für Firmware 11.10 bis 11.13 veröffentlicht

Zoogie hat einen neuen Exploit für die Systeme der New3DS-Familie veröffentlicht. Hierbei handelt es sich um einen ARM11-Userland-Exploit. Er basiert dabei auf JSTypeHax für die Wii U.

Dieser Download befindet sich nicht (mehr) in unserer Datenbank oder wurde verschoben - klicke hier, um zum aktuellen Download/zu einer Alternative zu gelangen.

Der Exploit funktioniert auf den Firmware-Versionen 11.10.0-43 bis 11.13.0-45 und zwar nur auf dem New Nintendo 3DS, New Nintendo 3DS XL und New Nintendo 2DS XL. In Kombination mit unSAFE_MODE lässt sich somit einfach eine CFW installieren.

Stabilerer Wii U Browser-Exploit für 5.5.2 und 5.5.3 veröffentlicht

Icon für Webhack/JSTypeHax (Wii U Browser-Exploit für 5.5.2+)

Der Wii U Browser-Exploit für die Firmware 5.5.2 und darüber.

Entwickler JumpCallPop, orboditilt
Lizenz Unbekannt (Open-Source)
Dateigröße 4,48 kB

orboditilt hat JSTypeHax für die Wi-U-Firmware 5.5.2 und 5.5.3 verbessert. Der vorherige Exploit funktionierte nur sehr unzuverlässig und nach mehrere Anläufen – dieser Exploit funktionierte bei uns direkt beim ersten Mal!

Wenn ihr also eine Wii U auf 5.5.2 oder 5.5.3 habt und Haxchi noch nicht installiert habt (was wir dringend empfehlen), so müsst ihr nur die payload.elf aus dem Download in "SD://wiiu/" entpacken und die Adresse "u.wiidb.de" im Wii-U-Browser aufrufen! Vorher wäre es ratsam, den Browser einmal zurückzusetzen.

Wii U Browser-Exploit für Firmware 5.5.2 veröffentlicht

JumpCallPop hat einen neuen Browser-Exploit für die aktuelle Wii-U-Firmware 5.5.2 veröffentlicht.

DOWNLOAD

Das Ganze läuft wieder über den Browser. Wir empfehlen euch aber vorher, ein kompatibles Haxchi-Spiel zu kaufen, damit ihr das Ganze nur einmal machen müsst (und packt den Installer gleich mit auf die SD).

Downloadet den Homebrew Launcher auf eure SD-Karte und ruft den Link, der auf der Downloadseite angegeben ist, im Wii-U-Browser auf.

Es kann mehrere Anläufe benötigen, bis der Exploit funktioniert! Wir empfehlen, die Speicherdaten des Browsers zu löschen – erfahrungsgemäß steigert das die Erfolgswahrscheinlichkeit. Dieser Exploit nutzt einen use-after-free in der Rendering-Engine "WebKit" aus dem Jahre 2013.

Wir empfehlen dann dringend, Haxchi zu installieren!

Wii-U-Update 5.5.2/5.5.3/5.5.4/5.5.5 – und nun?

Am 18. Juli 2017 erschien das 5.5.2-Update für die Wii U – hier ein Übersichtsbeitrag, was das für Homebrew-Nutzer heißt und was zu tun ist.

Am 04. September 2018 erschien das Update 5.5.3, änderte aber nichts.

Am 25. Juni 2019 erschien das Update 5.5.4 und änderte wieder nichts.

Am 02. März 2021 erschien das Update 5.5.5 und änderte… gar nichts.

Letztes Update: 02. März 2021

Nach dem Update auf 5.5.5 funktioniert Autoboot nicht mehr
Einfach Coldboot Haxchi neu "drüber"installieren. In den Homebrew Launcher kommst du, wenn du das "DON’T TOUCH ME" Symbol berührst und bei "Autobooting" HOME drückst.
Kann der Homebrew Launcher unter 5.5.2/5.5.3/5.5.4/5.5.5 jetzt wieder ohne Haxchi gestartet werden?
Ja! Seit der Veröffentlichung von Webhack am 15. August 2017 ist dies wieder möglich. Bitte siehe die Spoiler unten.
Ich bin auf 5.5.1, sollte ich Vorbereitungen treffen?
Ja, dumpe vorher per Wii U NAND Dumper deine OTP und den SEEPROM, da diese jederzeit nützlich sein können. Sie sind auch nicht groß, also sollte man die paar Minuten schon aufwenden!
Ich bin auf 5.5.1 und habe Haxchi oder Coldboot Haxchi installiert
Wenn du auf der Firmware 5.5.1 bist und bereits Haxchi oder Coldboot Haxchi installiert hast, kannst du deine Wii U auf 5.5.5 aktualisieren. Du musst danach Coldboot Haxchi reinstallieren, indem du das "Don’t touch me" Icon antippst und den Installer erneut über den Homebrew Launcher ausführst.

Bei Haxchi solltest du sicherstellen, dass du den Homebrew Launcher starten kannst – dieser sollte also in der config.txt eingetragen sein (wenn du nichts geändert hast, ist er das schon).

Ich bin auf 5.5.1 und habe weder Haxchi, noch Coldboot Haxchi installiert
Wenn du auf der Firmware 5.5.1 bist und weder Haxchi, noch Coldboot Haxchi installiert hast, hast du zwei Möglichkeiten:

  1. Bleibe auf der Firmware 5.5.1 und aktualisiere nicht oder
  2. Kaufe dir ein unterstütztes DS-VC-Spiel und installiere Haxchi – befolge dazu den nächsten Spoiler

Wie installiere ich Haxchi, wenn ich auf 5.5.1 bin? Ich komme nicht in den eShop!
Stelle sicher, dass Updates geblockt sind (siehe unten) und gehe folgendermaßen vor:

  1. Führe den NNU-Patcher über den Homebrew Launcher aus – in diesen kommst du über die Webseite loadiine.ovh (siehe auch die Downloadseiten)
  2. Du kommst in das Wii-U-Menü zurück – starte jetzt den eShop
  3. Kaufe ein DS-VC-Spiel aus der Liste auf der Haxchi-Downloadseite (bspw. Dr. Kawashimas Gehirn-Jogging)
  4. Möglicherweise startet der Download des Spiels nicht, da ja noch das System-Update ansteht – ein Kommentator empfiehlt dazu (danke übrigens!), einfach den Stecker im laufenden Betrieb zu ziehen und dann wieder anzustecken und die Konsole zu starten
  5. Jetzt einfach über den Browser den HBL starten und Haxchi installieren (s. Downloadseite)

Muss ich updaten? Wie komme ich ohne Update an Spiele-Updates?
Ein Update ist nicht zwingend erforderlich. Führe für Spiele-Updates einfach den NNU-Patcher aus, warte kurz im Wii-U-Menü und starte dann das zu-aktualisierende Spiel.
Ich habe auf 5.5.5 aktualisiert und habe weder Haxchi, noch Coldboot Haxchi installiert
Starte den Haxchi-Installer über Webhack. Dieser wurde am 15. August 2017 veröffentlicht und ermöglicht es wieder, den Homebrew Launcher zu starten.
Wie blocke ich Updates?
Systemeinstellungen -> Interneteinstellungen -> Verbindung anklicken -> Einstellungen ändern -> Seite 2 -> DNS -> Nicht automatisch beziehen -> DNS-Server eintragen: 81.4.127.20 (primär) und 168.235.92.108 (sekundär). Ob’s geklappt habt, siehst du am “X” in der Download-Verwaltung. Sprich: Das “X” bei der Download-Verwaltung ist normal!

Du kannst dann übrigens immer noch online spielen.

Funktioniert XYZ noch auf 5.5.2/5.5.3/5.5.4/5.5.5?
Ja.

 

3DS: Nintendo blockt Browser(hax), Workaround verfügbar

browserhax_nagNintendo hat sich einen cleveren Trick einfallen lassen, damit Browserhax nicht mehr genutzt werden kann: der Browser zwingt einen dazu – ähnlich wie die YouTube-App – den 3DS zu aktualisieren, bevor der Browser genutzt werden kann.

Betroffen sind alle 3DS-Systeme ab der Firmware 9.9. Damit lässt sich der Homebrew Launcher nur noch mit HomeMenuHax (falls installiert), IRONHAX (falls installiert), OoT3DHax (falls installiert), smashbroshax (nur New3DS) und NINJHAX benutzen.

Allerdings gibt es einen Workaround, dieser funktioniert aber anscheinend nur auf dem New Nintendo 3DS (XL). Dazu müssen in den Interneteinstellungen beide DNS-Server auf 107.211.140.165 gesetzt und der Browser schnell gestartet werden (innerhalb von 20 Sekunden). Danach sollte man einen Hack wie HomeMenuHax installieren, um auf der sicheren Seite zu sein.

new3ds_browser_nag

Danke an Tobs für das Bild

3DS Homebrew Browser v0.1.1

homebrew-browserzeta0134 hat seinen 3DS Homebrew Browser aktualisiert.

Download

Dieses Update ist ein Wartungs-Update, welches die Infrastruktur auf eine andere Domain umzieht, da der alte Provider dicht macht. Es ist jetzt auch eine vernünftige http:c Implementierung vorhanden, was den Homebrew Browser stabiler machen sollte und im ersten Release defekt war. Dies ist auch die erste offizielle Version des Homebrew Browsers, die alle grundlegenden Funktionen enthält.

Wii U Update v5.1.1 fixt den Webbrowser-Exploit

wiiu_updateNintendo fixt mit dem neuesten Wii U Update den Webbrowser-Exploit! Ein Update ist NICHT EMPFOHLEN!

Der Fehler selbst wurde gefixt, aber WebKit ist immer noch veraltet. Es wird bereits nach neuen Fehlern in dieser alten WebKit-Version gesucht, da diese voll von Fehlern ist. Bis dahin sollte man NICHT UPDATEN! Zwar kann man Standby-Vorgänge ausschalten, aber das Update wird dann während des Spielens heruntergeladen und beim Start der Wii U installiert. Besser ist es, die URLs der Update-Server direkt im Router zu sperren. In diesem GBATemp-Thread findet ihr eine Liste von URLs.  Der Homebrewkanal selbst sollte von dem Update nicht betroffen sein.

  • Verbesserung der Stabilität des Systems und weitere Anpassungen

Quelle

WiiBrowser rev132

logogave92 hat schon letztes Jahr seinen WiiBrowser aktualisiert.

Der WiiBrowser von gave92 ist eine Alternative zum Internet-Kanal um Webseiten anzusehen. Das besondere an dem WiiBrowser ist, dass er der erste alternative Browser ist, eine neue Oberfläche besitzt und Dateien hoch- und herunterladen kann.

In dieser Version wurde eine Auto-Vervollständigung mit Vorschlägen von der History, den Top-Seiten und Google Suggest und Support für die Extraktion von RAR/7Z Dateien hinzugefügt. Das Downloaden von MediaFire und Wiisave.com wurde gefixt und Bilder sollen nun besser gerendert werden.

Download

- Onscreen keyboard with autocomplete
- Suggestions taken from history, top sites and Google Suggest
- Added support for rar/7z files extraction
- Fixed downloads from mediafire and wiisave
- Better rendering of image links

Quelle: wiibrowser.altervista.org