Vulnerabilidad de Netscape Communicator

Una acción conocida como "Brown Orifice" crea un servidor HTTP como una miniaplicación Java, lo que, a su vez, convierte al navegador Netscape en un servidor de web. Así se permite que los usuarios remotos puedan acceder a los archivos locales y los que están en la red. Estos archivos crean URL ubicados detrás de cortafuegos usando "file://", "http://", "https://", "ftp://" y otros tipos de conexiones. No hay síntomas que muestren que se ha producido el problema.

No se trata de un problema de arquitectura del modelo de seguridad de Java.

Están afectadas las versiones de Netscape Communicator incluidas entre la versión 4.04 y la versión 4.74. Para obtener información adicional acerca de esta vulnerabilidad, consulte la asesoría CERT CA-2000-15 en: http://www.cert.org/advisories/CA-2000-15.html.

Para corregir este problema, descargue e instale Netscape Communicator versión 4.75 desde: http://www.sun.com/software/solaris/netscape.