Netscapes Alptraum heißt Brown Orifice

Ein Sicherheitsexperte hat eine Hintertür im Netscape Navigator gefunden. Wird der Browser dazu gebracht ein bestimmtes Javascript auszuführen, kann ein Angreifer die Inhalte der Festplatte zwar einsehen, aber nicht verändern. In Anlehnung an Back Orifice nannte der Sicherheitsexperte die Hintertür Brown Orifice.

Die Funktionsweise der Hintertür wurde vor wenigen Tagen auf der Sicherheits-Site Bugtraq gepostet. Die Gefahr in diesem Fall: User müssen selbst keine Aktion vornehmen wie eine Datei downloaden oder ein Programm ausführen. Allein das Surfen mit dem Navigator ermöglicht den Angriff.

Bei Netscape bestätigte man den Bug. Man arbeite an einem Patch, sagte ein Sprecher. Bis dahin können sich User schützen, indem sie Java und Javascript ausschalten. Das funktioniert über Bearbeiten, Einstellungen, Erweitert und dann Java und Javascript deaktivieren.

Die Hintertür wird durch vier Java-Komponenten verursacht. Diese gaukeln dem PC vor, er sei ein Web-Server und müsse seine Inhalte im Internet darstellen. Weiter beteiligt sind unter anderem zwei Java-Applets namens „Netscape Net URL Input Stream“ und „Netscape Net URL Connection“. Sie erlauben einem Programmierer Web Pages im Browser darzustellen. Wie sich jetzt herausgestellt hat, können sie aber auch dazu benutzt werden, lokale Files zu posten. Betroffen sind die meisten Versionen des Navigators, sowohl unter Windows als auch unter Linux.

Kontakt:
AOL-Hotline Deutschland, Tel.: 01805/313164