Vulnérabilité de Netscape Communicator

L'opération appelée "Brown Orifice" crée un serveur HTTP avec un applet Java, transformant le navigateur Netscape en serveur Web. Ainsi, les utilisateurs distants peuvent accéder aux fichiers locaux et placés sur le réseau. Parmi ces fichiers, on compte les URL se trouvant derrière des pare-feux qui utilisent "file://", "http://", "https://", "ftp://", ainsi que d'autres types de connexions. Rien n'indique la survenue du problème.

Il ne s'agit pas d'un problème architectural lié au modèle de sécurité Java.

Les versions 4.04 à 4.74 de Netscape Communicator sont affectées. Pour obtenir davantage d'informations sur cette vulnérabilité, reportez-vous à la recommandation CERT CA-2000-15 sur : http://www.cert.org/advisories/CA-2000-15.html

Pour résoudre ce problème, téléchargez et installez la version 4.75 de Netscape Communicator sur : http://www.sun.com/software/solaris/netscape