News 08.08.2000, 08:45 Uhr

Sicherheitslücke bei Netscape Navigator

Der Netscape Navigator hat eine Sicherheitslücke, die es ermöglicht, Daten auf einem Rechner von aussen einzusehen.
Durch ein Java-Applet fungiert der Navigator wie ein Webserver, der einerseits Verzeichnisse auf der Festplatte im Internet sichtbar macht, andererseits auf die dort gespeicherten Daten zugreifen kann. Über die genaue Art dieser Sicherheitslücke ist zurzeit noch nichts genaueres bekannt. Ein Programmierer hat zu Demonstrationszwecken ein Tool namens "Brown Orifice" [1] geschrieben, das die Sicherheitslücke ausnutzt und wie ein Napster-ähnliches Tauschprogramm funktioniert. Ähnlich wie "Brown Orifice" könnten auch böswillige Programme geschrieben werden, die ohne Wissen des Nutzers seine Festplatte anderen Internetbenutzern zugänglich macht. Es ist noch nicht klar, ob es schon Möglichkeiten gibt, einen solchen Angriff zu verhindern. Das Deaktivieren von Java und Javascript werden zum Schutz aber allgemein empfohlen.



Kommentare
Es sind keine Kommentare vorhanden.