보안 갱신 문제

Netscape Communicator 해킹

"브라운 오리피스(Brown Orifice)"라는 해킹은 HTTP 서버를 Java 애플릿 형태로 만들어서 Netscape 브라우저를 웹 서버로 변경시키는 해킹 방법입니다. 이것을 사용하면 원격 사용자가 네트워크 상에 있는 파일을 액세스할 수 있습니다. "file://", "http://", "https://", "ftp://", 등의 프로토콜을 사용해서 방화벽 내의 URL도 해킹이 가능합니다. 이 해킹 방법은 흔적을 남기지 않습니다.

이것은 Java 보안 모델의 구조적인 문제점은 아닙니다.

Netscape Communicator 버전 4.04부터 4.74까지 해당됩니다. 이 해킹에 대한 자세한 내용은 다음 사이트에 있는 CERT 권고안 CA-2000-15를 참조하십시오: http://www.cert.org/advisories/CA-2000-15.html

이 문제를 해결하려면 다음 사이트에서 Netscape Communicator 버전 4.75를 다운로드해서 설치하십시오: http://www.sun.com/software/solaris/netscape