: Sicherheitslücke im Navigator

 
von ,

Sicherheitslücke im Navigator

Nachdem bekannt wurde, dass der "SmartDownload" von Netscape, der für die Installation vom Navigator benötigt wird, in der Lage ist die IP-Adresse und eine Liste der installierten Software des Users an Netscape zu verschicken, wurde jetzt eine neue Sicherheitslücke entdeckt.

Ein Java-Applet, welches den Namen "Brown Orifice" trägt, kann als "trojanisches Pferd" benutzt werden. Ist das Applet einmal gestartet worden, kann der Webmaster den Computer des Anwenders, solange sich dieser online befindet und sein Navigator aktiv ist, nach Lust und Laune durchsuchen. Der Autor des Applets Dan Brumleve gab bekannt, dass die Sicherheitslücke nur Lese-, aber keine Schreibrechte freigibt. Na das beruhigt ja unheimlich was? Mehr Infos gibt es beim Autor des Applets.


Kommentare

Es gibt noch keine Kommentare zu diesem Thema!
schrieb am