Backdoor.Brown Orifice

Dies ist kein Virus, sondern gilt eher als eine Art trojanisches Pferd. Dieses besteht aus einem Java Applet, das eine Sicherheitslücke in Netscapes Unterstützung der "Java Virtual Machine" ausnutzt.

Besucht ein Surfer die Webseite eines unseriösen Anbieters, der dieses Applet einsetzt, wird es automatisch aktiviert. Es funktioniert ähnlich wie ein Datei-Server und erlaubt dem unfreundlichen Betreiber den Zugriff auf Festplatteninhalte des Opfers. Die Spionage endet, sobald der Browser wieder geschlossen wird. Im Gegensatz zu den bisher bekannten Backdoor-Programmen installiert dieses auf dem PC des Surfers gemäss F-Secure [1] jedoch nichts. Weitere Info über diese Lücke auch bei der Organisation ICSA [2].

Netscape hat diese Sicherheitslücke in der Browser-Version 4.75 [3] gestopft. Vorerst ist der sichere Browser leider nur in Englisch erhältlich.