News 21.08.2000, 10:30 Uhr

Backdoor.Brown Orifice

Eine Art trojanisches Pferd in Form eines Java Applets, welches unseriösen Web-Betreibern das Ausspionieren der Netscape-Surfer erlaubt.
Dies ist kein Virus, sondern gilt eher als eine Art trojanisches Pferd. Dieses besteht aus einem Java Applet, das eine Sicherheitslücke in Netscapes Unterstützung der "Java Virtual Machine" ausnutzt.
Besucht ein Surfer die Webseite eines unseriösen Anbieters, der dieses Applet einsetzt, wird es automatisch aktiviert. Es funktioniert ähnlich wie ein Datei-Server und erlaubt dem unfreundlichen Betreiber den Zugriff auf Festplatteninhalte des Opfers. Die Spionage endet, sobald der Browser wieder geschlossen wird. Im Gegensatz zu den bisher bekannten Backdoor-Programmen installiert dieses auf dem PC des Surfers gemäss F-Secure [1] jedoch nichts. Weitere Info über diese Lücke auch bei der Organisation ICSA [2].
Netscape hat diese Sicherheitslücke in der Browser-Version 4.75 [3] gestopft. Vorerst ist der sichere Browser leider nur in Englisch erhältlich.



Kommentare
Es sind keine Kommentare vorhanden.