Netscape gir alle tilgang til filene dine

Sikkerhetshull i både Netscape og Java gjør at alle kan laste ned brukerens private filer.

En programmerer har funnet et nytt sikkerhetshull som gjør at alle kan få tilgang til filene til en som bruker Netscape.

Sikkerhetshullet som har fått navnet BrownOrifice (brun kroppsåpning, spill på navnet til det kjente fjernstyringsprogrammet BackOrifice) åpner opp et hull i Java og et hull i Netscape, og gir alle brukere av et bestemt program tilgang til de filene du har leserettigheter til. På alle Microsoft operativsystemer unntatt Windows NT vil dette si alle filer. For Windows NT kommer dette helt an på hvor godt sikkerheten er satt på filene dine.

Sikkerhetshullet aktiviseres ved at brukeren går inn på et nettsted som laster det ondsinnede programmet. Når programmet er aktivisert setter det opp en filtjener på maskinen din, og alle filene dine er da tilgjengelig for alle som kjører klienten. Filene vil da være tilgjengelige helt til Netscape avsluttes.

I den siste versjonen av programmet skal visstnok programmet være aktivt, og dele ut filer, selv om Netscape avsluttes.

Gisle Hannemyr, forsker ved Institutt for Informasjonsteknologi, har prøvd ut programmet og sier at det i høyeste grad fungerer. Han sier at ting som for eksempel digitale lommebøker av den typen både DnB og Skandia-banken benytter kan være interessante filer å laste ned.


Det finnes for tiden kun én måte å sikre seg totalt mot dette sikkerhetshullet, og det er å benytte en annen nettleser enn Netscape, som norske Opera eller Internet Explorer.

Hvis man gjerne vil fortsette å bruke Netscape må man slå av støtten for Java.

Fremgangsmåten for å slå av Java i Netscape er:
-Edit, Preferences, Advanced
-Fjern krysset for "Enable Java"

Til toppen