Anfälligkeit von Netscape Communicator

Ein Exploit mit der Bezeichnung "Brown Orifice" erstellt einen HTTP-Server als ein Java-Applet, was dazu führt, dass der Netscape-Browser in einen Webserver verwandelt wird. Auf diese Weise können entfernte Benutzer auf lokale und Netzwerkdateien zugreifen. Diese Dateien beinhalten URLs, die sich unter Verwendung von "file://", "http://", "https://", "ftp://" und anderen Verbindungsarten hinter Firewalls befinden. Es gibt keinerlei Symptome, die darauf hinweisen, dass dieses Problem aufgetreten ist.

Es ist kein Architekturproblem mit dem Java-Sicherheitsmodell.

Die Versionen 4.04 bis 4.74 von Netscape Communicator sind hiervon betroffen. Weitere Informationen zu dieser Anfälligkeit finden Sie im CERT-Hinweis CA-2000-15 unter: http://www.cert.org/advisories/CA-2000-15.html

Um dieses Problem zu beheben, laden Sie Netscape Communicator Version 4.75 von folgender Adresse herunter: http://www.sun.com/software/solaris/netscape