Frågor om säkerhetsuppdatering

Sårbarhet med Netscape Communicator

Ett fel känt som "Brown Orifice" skapar en HTTP-server som en Java-applet vilket gör att Netscape-webbläsaren fungerar som en webbserver. Det betyder att fjärranslutna användare kan få åtkomst till lokala och nätverksanslutna filer. De filerna inkluderar webbadresser bakom brandväggar med anslutningar av typen "file://", "http://", "https://", "ftp://" och andar typer. Det finns inga symptom som visar att problemet har inträffat.

Detta är inte fel i arkitekturen hos säkerhetsmodellen i Java.

Netscape Communicator versionerna 4.04 till 4.74 påverkas. Mer information om den här sårbarheten finns i CERT-instruktionerna CA-2000-15 på: http://www.cert.org/advisories/CA-2000-15.html

Du kan korrigera felet och installera Netscape Communicator version 4.75 från: http://www.sun.com/software/solaris/netscape