Das slowenische Acros Security Team hat vor einer Sicherheitslücke in den Netscape Navigator Versionen 4.72, 4.61 und 4.07 gewarnt. Das Problem kann behoben werden, indem entweder der Personal Security Manager oder die neueste Version des Browsers (4.73) installiert wird.
Der Knackpunkt ist in diesem Fall die sichere Verbindungen via SSL. Normalerweise fordert der Client-Rechner zum Aufbau einer sicheren Verbindung vom Host-Rechner die Bestätigung an, dass ein Sicherheitszertifikat von einer dafür berechtigten Firma erteilt wurde, dieses noch gültig ist und sich auf die angeforderte Site bezieht.
Unter bestimmten Umständen ist es bei den drei oben genannten Netscape-Versionen möglich, dass der Client sich täuschen lässt und keine SSL-Verbindung zustande kommt. In dem Fall sendet der Netscape-Nutzer seine Daten wie Passwörter, TANs (Transaktionsnummern) oder Kreditkartennummer an die Seite eines Angreifers, der sie dann für seine Zwecke verwenden kann.
Die Sicherheitsfachleute von Acros empfehlen daher, sich unter www.iplanet.com/… den Personal Security Manager (PSM) herunterladen oder sich die Version 4.73 des Navigator unter home.netscape.com/… zu holen. Damit ist das Problem nach Angaben von Acros behoben.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…