Das slowenische Acros Security Team hat vor einer Sicherheitslücke in den Netscape Navigator Versionen 4.72, 4.61 und 4.07 gewarnt. Das Problem kann behoben werden, indem entweder der Personal Security Manager oder die neueste Version des Browsers (4.73) installiert wird.
Der Knackpunkt ist in diesem Fall die sichere Verbindungen via SSL. Normalerweise fordert der Client-Rechner zum Aufbau einer sicheren Verbindung vom Host-Rechner die Bestätigung an, dass ein Sicherheitszertifikat von einer dafür berechtigten Firma erteilt wurde, dieses noch gültig ist und sich auf die angeforderte Site bezieht.
Unter bestimmten Umständen ist es bei den drei oben genannten Netscape-Versionen möglich, dass der Client sich täuschen lässt und keine SSL-Verbindung zustande kommt. In dem Fall sendet der Netscape-Nutzer seine Daten wie Passwörter, TANs (Transaktionsnummern) oder Kreditkartennummer an die Seite eines Angreifers, der sie dann für seine Zwecke verwenden kann.
Die Sicherheitsfachleute von Acros empfehlen daher, sich unter www.iplanet.com/… den Personal Security Manager (PSM) herunterladen oder sich die Version 4.73 des Navigator unter home.netscape.com/… zu holen. Damit ist das Problem nach Angaben von Acros behoben.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.