Vulnerabilità di Netscape Communicator

Una funzione denominata "Brown Orifice" crea un server HTTP in forma di applet Java il cui effetto è quello di trasformare il browser Netscape in un Web server, consentendo agli utenti remoti di accedere ai file locali e di rete. Questi file includono gli URL situati dietro i firewall che utilizzano connessioni di tipo "file://", "http://", "https://", "ftp://" e di altro tipo. Non vi sono sintomi che segnalano la presenza del problema.

Non si tratta di un problema architetturale legato al modello di sicurezza di Java.

Il problema riguarda Netscape Communicator dalla versione 4.04 alla 4.74. Per maggiori informazioni su questa vulnerabilità, vedere il CERT advisory CA-2000-15, pubblicato sul sito http://www.cert.org/advisories/CA-2000-15.html.

Per correggere il problema, scaricare e installare Netscape Communicator versione 4.75 da: http://www.sun.com/software/solaris/netscape.