Warnung vor Netscape-Problem

Betroffen sind Versionen 4.72, 4.61 und 4.07

Das slowenische Acros Security Team hat vor einer Sicherheitslücke in den Netscape Navigator Versionen 4.72, 4.61 und 4.07 gewarnt. Das Problem kann behoben werden, indem entweder der Personal Security Manager oder die neueste Version des Browsers (4.73) installiert wird.

Der Knackpunkt ist in diesem Fall die sichere Verbindungen via SSL. Normalerweise fordert der Client-Rechner zum Aufbau einer sicheren Verbindung vom Host-Rechner die Bestätigung an, dass ein Sicherheitszertifikat von einer dafür berechtigten Firma erteilt wurde, dieses noch gültig ist und sich auf die angeforderte Site bezieht.

Unter bestimmten Umständen ist es bei den drei oben genannten Netscape-Versionen möglich, dass der Client sich täuschen lässt und keine SSL-Verbindung zustande kommt. In dem Fall sendet der Netscape-Nutzer seine Daten wie Passwörter, TANs (Transaktionsnummern) oder Kreditkartennummer an die Seite eines Angreifers, der sie dann für seine Zwecke verwenden kann.

Die Sicherheitsfachleute von Acros empfehlen daher, sich unter www.iplanet.com/… den Personal Security Manager (PSM) herunterladen oder sich die Version 4.73 des Navigator unter home.netscape.com/… zu holen. Damit ist das Problem nach Angaben von Acros behoben.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Warnung vor Netscape-Problem

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *