[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FYI] WARNUNG; Netscape Communicator mit Hintertür
- To: debate@fitug.de
- Subject: [FYI] WARNUNG; Netscape Communicator mit Hintertür
- From: "Axel H Horns" <horns@ipjur.com>
- Date: Tue, 8 Aug 2000 11:10:01 +0000
- Comment: This message comes from the debate mailing list.
- Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
- Reply-to: horns@ipjur.com
- Sender: owner-debate@fitug.de
http://www.heise.de/newsticker/data/vza-08.08.00-000/
--------------------------------- CUT ------------------------------
Netscape Communicator mit Hintertür
Der seit Jahren bekannt Trojaner "Back Orifice" hat jetzt einen
Namensvetter. "Brown Orifice" nutzt Sicherheitslücken in Netscape und
dessen Java-Implementierung aus. Die erste ermöglicht das Starten
eines Servers, auf den beliebige Clients zugreifen können; die zweite
bietet außerdem den Zugriff auf beliebige URLs, also auch lokale
Dateien. Damit lässt sich per Java-Applet eine Hintertür auf dem
lokalen Rechner installieren, die von Angreifern ausgenutzt werden
könnte. Betroffen sind die Windows- und Linux-Versionen 4.5 bis 4.7
des Netscape Communicator.
[...]
--------------------------------- CUT ------------------------------