Netscape Communicator 4.75 schließt Hintertür "Brown Orifice"
Netscape schließt das vor kurzer Zeit bekanntgewordene Sicherheitsloch mit einer neuen Communicator-Version.
Netscape hat die vor kurzem durch Brown Orifice bekannt gewordene Sicherheitslücke im Communicator und dessen Java-Implementierung geschlossen. Die Firma stellte heute die neue Version 4.75 des Communicator für Windows, Macintosh und Unix zum Download bereit.
Der Programmierer Chris Wilson hatte "Brown Orifice" programmiert, um auf die Sicherheitslücken von Netscape hinzuweisen. Das Programm, das als Fileserver beziehungsweise http/ftp-Proxy in der Java-Sandbox von Netscape arbeitet, erlaubt lokale Verzeichnisse für jeden im Internet zugänglich zu machen. Wer versucht, mit der neuen Netscape-Version lokale Dateien über "Brown Orifice" freizugeben, bekommt statt der Dateien nur die Fehlermeldung "(111) connection refused" präsentiert. (vza)
