Böses Sicherheitsloch in Netscape-Browsern

Eine neue Sicherheitslücke im Netscape-Browser kann zum gezielten Ausspionieren von Daten genutzt werden. Über bösartigen Java-Code in einer Webseite kann ein Angreifer sämtliche Daten auf dem Rechner des Opfers lesen. Der Name des neuen Lochs: "Brown Orifice".

Der Entdecker der Sicherheitslücke, Dan Brumleve, taufte ein entsprechendes Demo-Programm in Anlehnung an das Hackertool "Back Orifice" auf "Brown Orifice http Demon". Die Lücke basiert auf Netscapes Implementierung von Java selbst und einem Loch in der Sandbox des Browsers.

In dieser Sandbox sollen eigentlich Java-Programm vom Rest des Systems abgeschottet werden. Brumleve hat jedoch entdeckt, dass sich dennoch ein HTTP-Server öffnen lässt, mit dem ein Angreifer dann Zugriff auf beliebige URLs des Servers hat. Lokale Dateien lassen sich für einen Browser auch so darstellen:

file:///C|/CONFIG.SYS

Somit hat ein Angreifer mit "Brown Orifice" auch Zugriff auf Dateien, die ein Opfer auf der Festplatte gespeichert hat.

Als Lösung bleibt vorerst nur, Java (und nicht nur Javascript!) im Netscape-Browser abzuschalten. Betroffen sind die Versionen 4.5 bis 4.74 unter Windows und Linux.

Professionelle Anwender, deren Firewall Zugriffe von außen auf den Port 8080 unterbinden, müssen sich keine all zu großen Sorgen machen. Nach ersten Experimenten mit "Brown Orifice" in der Redaktion von tecChannel funktioniert der Angriff nur über diesen einen Port.

Über weitere derartige Bugs und Maßnahmen dagegen informiert der Report Sicherheitslücken im Netscape-Communicator. Dass auch der Microsoft-Browser alles andere als sicher ist zeigt der Artikel Internet-Explorer-Sicherheitslücken. (nie)