Netscape: Schwerwiegendes Sicherheitsloch im Internet-Browser
Das neue Backdoor-Programm "Brown Orifice" verwandelt Netscapes
Browser heimlich in einen Server. Das einfache Betrachten einer
präparierten Internetseite reicht dazu schon aus.
Hacker Dan Brumleve hat eine Möglichkeit gefunden, Surfern beim einfachen
Betrachten einer Webseite ein Hintertür-Programm unterzuschieben. Er nutzt dazu
sowohl Schwächen der Programmiersprache Java an sich, als auch der Art und
Weise, wie sie in Netscape implementiert ist.
Das Java-Applet ermöglicht es dem Angreifer, den Browser in einen Webserver zu
verwandeln. Auf diese Weise können alle Daten auf der Festplatte des Opfers von
außen eingesehen werden. Besonders tückisch an dieser Hintertür ist, dass keine
Benutzeraktion erforderlich ist um "infiziert" zu werden. Jeder, der mit dem
Netscape-Browser surft und Java aktiviert hat, ist beim Betrachten einer präparierten
Webseite in Gefahr.
Eine Demonstration hat Dan Brumleve auf seinen Seiten zur Verfügung gestellt. Dort
darf man sich aber die Ordner aussuchen, die freigegeben werden sollen. Zunächst
ließ sich die Hintertür wieder schließen, indem man alle laufenden Prozesse von
Netscape beendet. Inzwischen gelang es Brumleve jedoch, eine speicherresidente
Version zu programmieren. In diesem Fall wird Netscape zwar geschlossen, das
Applet befindet sich jedoch noch im Speicher und bleibt weiter aktiv.
Als Gegenmittel empfiehlt Netscape den Nutzern, die automatische Ausführung von
Programmen in der Sprache Java zu unterbinden. Das Unternehmen will rasch ein
Update zur Verfügung stellen. In der zum Jahresende geplanten Navigator-Version 6
soll der Fehler zudem nicht mehr auftreten.
nach Simone Hesse , 9.8.2000 www.billiger-telefonieren.de
Weitere Infos und ein Demo-Applet gibt's unter http://www.brumleve.com/
Als Schutzmassnahme ist mal wieder Zone-Alarm geeignet.
Torsten (Anonym)
