Security: Sicherheitslücken im Netscape Communicator

Neu: URL-Lesen

Ein Fehler in der Java-Implementation von Netscape erlaubt es Applets, jede Ressource auf dem Rechner auszulesen, die über eine URL erreichbar ist. Das Applet muss lediglich die Klassen netscape.net.URLConnection und netscape.net.URLInputSteam verwenden. Solche Applets können lokale Daten auslesen und auch durch eine Firewall ins Internet schicken.

Normalerweise werden Klassen, die auf Dateien zugreifen können, überprüft, ob sie lokal oder von einem entfernten Rechner stammen. Bei den beiden oben genannten Klassen entfällt diese Überprüfung jedoch. Dadurch können sie über die URL "file://" auf lokale Dateien zugreifen. Auch Dateien im Intranet sind nicht sicher.

Workaround

Der Fehler ist ab der Version 4.75 des Netscape Communicator beseitigt.

URL Lesen
Betrifft:	Communicator bis 4.74

Wirkung:	Datenausspähung
Patch:	Upgrade auf 4.75

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Security: Sicherheitslücken im Netscape Communicator

Neu: URL-Lesen

Workaround

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neu: URL-Lesen

Workaround

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor