Neuigkeiten

Sicherheitslücke im Netscape Navigator

Erneut ein Sicherheitsrisiko für Websurfer.
Ausnahmsweise ist nicht der MSIE, sondern der Netscape Navigator betroffen.
Angreifbar sind alle Versionen, inklusive der aktuellen Version 4.74.
Der Preview der Version 6 quittiert den Aufruf einer "feindlichen" Seite mit einem Absturz.
Surft der Anwender auf eine Seite, die ein spezielles Java-Applet enthält, wird dieses Java Applet ausgeführt und dient quasi als Webserver auf der Maschine des Benutzers.
Wenn nun dieses Applet läuft, kann auf die Maschine des Benutzers über das Internet zugegriffen werden, in der Standardeinstellung auf Port 8080.
Ist z.B. c:\ oder c:\windows freigegeben, kann auf die Daten des Nutzers lesend zugegriffen werden.

Wir empfehlen folgende Maßnahmen, bis Netscape einen Patch und/oder eine neue Version herausbringt:

Deaktivieren Sie Java im Netscape Navigator
Setzen Sie eine Firewall im Netzwerk ein, die Zugriffe auf bestimmte Ports filtert

Eine Demonstrationsseite von Brown Orifice finden Sie hier.

Zuletzt geändert am: 21.10.2000

Zurück Zurück...