Netscape Communicator 中之易損性

名為 "Brown Orifice" 的 exploit 程式會建立一個 Java applet 型態之 HTTP 伺服器。這可使 Netscape 瀏覽器轉變為 web 伺服器。並使遠端的使用者可以存取本機與網路上的檔案。這些檔案包括位於防火牆後、使用 "file://", "http://", "https://", "ftp://" 與其他類型連接的 URL。 此問題產生時，並沒有任何癥狀出現。

這並非 Java 安全性模型的結構問題。

此問題影響到 Netscape Communicator 從 4.04 到 4.74 之間的版本。欲知此易損性問題之 更多資訊，請參閱「CERT 安全建議書 CA-2000-15」，網址是： http://www.cert.org/advisories/CA-2000-15.html

欲更正此問題，請下載並安裝 Netscape Communicator 4.75 版。網址是：http://www.sun.com/software/solaris/netscape