FITUG e.V.
Förderverein Informationstechnik und Gesellschaft
FITUG e.V.Förderverein Informationstechnik und Gesellschaft |
|
http://www.heise.de/newsticker/data/vza-08.08.00-000/
Netscape Communicator mit Hintertür
Der seit Jahren bekannt Trojaner "Back Orifice" hat jetzt einen Namensvetter. "Brown Orifice" nutzt Sicherheitslücken in Netscape und dessen Java-Implementierung aus. Die erste ermöglicht das Starten eines Servers, auf den beliebige Clients zugreifen können; die zweite bietet außerdem den Zugriff auf beliebige URLs, also auch lokale Dateien. Damit lässt sich per Java-Applet eine Hintertür auf dem lokalen Rechner installieren, die von Angreifern ausgenutzt werden könnte. Betroffen sind die Windows- und Linux-Versionen 4.5 bis 4.7 des Netscape Communicator.
[...]