Netscape浏览器的这一严重问题，是在上星期五刚刚被一个网络安全专家Dan Brumleve发现并通过邮件列表发布出来。 Dan Brumleve同时也给出了一个针对该问题编写的小程序，他称之为 Brown Orifice，似乎是把该漏洞与声名狼藉的系统破坏工具Back Orifice相提并论。

但是“Brown Orifice”只可以浏览和读取访问者的硬盘文件，而 Back Orifice则可以让恶意侵入者从远程完全控制整个电脑系统。但是安全专家Chris Rouland认为 Netscape的问题可能造成的后果要比 Back Orifice更严重。

黑客使用Back Orifice，首先要把先把Back Orifice植入远端主机，而Netscape的漏洞却会影响所有使用它的用户。

Netscape公司的发言人证实了这一消息，并称该公司正在调查该问题。他建议用户在Netscape公司调查并提出解决方法之前，先关闭浏览器的Java支持以保护系统不受该问题的侵扰。

Netscape浏览器的各个版本差不多都存在这个漏洞，包括Linux和Windows版本。该漏洞是源于四个Java部件，通过某种方法，可以使一台运行Netscape浏览器的标准桌面电脑，成为一台Web服务器，这样就可以显示硬盘里的内容了。

发现这个问题的安全专家Brumleve说 ，这一漏洞相当明显，却存在这么长的时间让人感到惊讶。

BugTraq邮件列表的管理者Elias Levy称该漏洞是有一定破坏性的，而且具有潜在的危险。

本栏首页

更多文章