245252

Sicherheitslücke bei Netscape Navigator

07.08.2000 | 16:44 Uhr |

Der Netscape Navigator hat eine Sicherheitslücke, die es ermöglicht, Daten auf einem Rechner von außen einzusehen. Durch ein Java-Applet fungiert der Navigator wie ein Webserver, der einerseits Verzeichnisse auf der Festplatte im Internet sichtbar macht, andererseits auf die dort gespeicherten Daten zugreifen kann.

Der Netscape Navigator hat eine Sicherheitslücke, die es ermöglicht, Daten auf einem Rechner von außen einzusehen. Durch ein Java-Applet fungiert der Navigator wie ein Webserver, der einerseits Verzeichnisse auf der Festplatte im Internet sichtbar macht, andererseits auf die dort gespeicherten Daten zugreifen kann. Über die genaue Art dieser Sicherheitslücke ist zurzeit noch nichts genaueres bekannt. Ein Programmierer hat zu Demonstrationszwecken ein Tool namens "Brown Orifice" geschrieben ,dass die Sicherheitslücke ausnutzt und wie ein Napster-ähnliches Tauschprogramm funktioniert. Der Name "Brown Orifice" erinnert an ein Hackertool namens "Back Orifice".

Ähnlich wie "Brown Orifice" könnten auch böswillige Programme geschrieben werden, die ohne Wissen des Nutzers seine Festplatte anderen Internetbenutzern zugänglich macht. Es ist noch nicht klar, ob es schon Möglichkeiten gibt, einen solchen Angriff zu verhindern. Das Deaktivieren von Java und Javascript werden zum Schutz aber allgemein empfohlen. (PC-WELT, 07.08.2000, meh)

Die englischsprachige Brown-Orifice Homepage

Back Orifice in der PC-WELT Virendatenbank

Back Orifice 2000 in der PC-WELT Virendatenbank

http://www.pcwelt.de/content/artikel/artreport/200009firew001.htmlPC-WELT Test: Neue Firewalls

Sicherheitslücken in PCAnywhere (PC-WELT Online, 16.4.2000)

0 Kommentare zu diesem Artikel
245252