Das slowenische Acros Security Team hat vor einer Sicherheitslücke in den Netscape Navigator Versionen 4.72, 4.61 und 4.07 gewarnt. Das Problem kann behoben werden, indem entweder der Personal Security Manager oder die neueste Version des Browsers (4.73) installiert wird.
Der Knackpunkt ist in diesem Fall die sichere Verbindungen via SSL. Normalerweise fordert der Client-Rechner zum Aufbau einer sicheren Verbindung vom Host-Rechner die Bestätigung an, dass ein Sicherheitszertifikat von einer dafür berechtigten Firma erteilt wurde, dieses noch gültig ist und sich auf die angeforderte Site bezieht.
Unter bestimmten Umständen ist es bei den drei oben genannten Netscape-Versionen möglich, dass der Client sich täuschen lässt und keine SSL-Verbindung zustande kommt. In dem Fall sendet der Netscape-Nutzer seine Daten wie Passwörter, TANs (Transaktionsnummern) oder Kreditkartennummer an die Seite eines Angreifers, der sie dann für seine Zwecke verwenden kann.
Die Sicherheitsfachleute von Acros empfehlen daher, sich unter www.iplanet.com/… den Personal Security Manager (PSM) herunterladen oder sich die Version 4.73 des Navigator unter home.netscape.com/… zu holen. Damit ist das Problem nach Angaben von Acros behoben.
Neueste Kommentare
Noch keine Kommentare zu Warnung vor Netscape-Problem
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.