Netscapes Alptraum heißt Brown Orifice

Ein Sicherheitsexperte hat eine Hintertür im Netscape Navigator gefunden. Wird der Browser dazu gebracht ein bestimmtes Javascript auszuführen, kann ein Angreifer die Inhalte der Festplatte zwar einsehen, aber nicht verändern. In Anlehnung an Back Orifice nannte der Sicherheitsexperte die Hintertür Brown Orifice.

Die Funktionsweise der Hintertür wurde vor wenigen Tagen auf der Sicherheits-Site Bugtraq gepostet. Die Gefahr in diesem Fall: User müssen selbst keine Aktion vornehmen wie eine Datei downloaden oder ein Programm ausführen. Allein das Surfen mit dem Navigator ermöglicht den Angriff.

Bei Netscape bestätigte man den Bug. Man arbeite an einem Patch, sagte ein Sprecher. Bis dahin können sich User schützen, indem sie Java und Javascript ausschalten. Das funktioniert über Bearbeiten, Einstellungen, Erweitert und dann Java und Javascript deaktivieren.

Die Hintertür wird durch vier Java-Komponenten verursacht. Diese gaukeln dem PC vor, er sei ein Web-Server und müsse seine Inhalte im Internet darstellen. Weiter beteiligt sind unter anderem zwei Java-Applets namens „Netscape Net URL Input Stream“ und „Netscape Net URL Connection“. Sie erlauben einem Programmierer Web Pages im Browser darzustellen. Wie sich jetzt herausgestellt hat, können sie aber auch dazu benutzt werden, lokale Files zu posten. Betroffen sind die meisten Versionen des Navigators, sowohl unter Windows als auch unter Linux.

Kontakt:
AOL-Hotline Deutschland, Tel.: 01805/313164

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Stunde ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago