“Brown Orifice” pavadinimas panašus į kitos programos “Back Orifice” pavadinimą. Pasinaudoję šia programa įsilaužėliai gali per atstumą valdyti bet kurį kompiuterį, kuriame yra įdiegtas specialus modulis.
“Netscape” vartotojams gyventi nesaugu
Pavojingas apletas gali būti ne tik įterpiamas į tinklalapį, tačiau ir atsiunčiamas elektroniniu paštu - pažeidžiami “Netscape Mail” naudojantys internautai.
“Kas nors atsiunčia jums laišką, o jūs nusiunčiate jam informaciją apie savo diskų turinį - tai pakankama, kad sukeltų katastrofą”, - teigė D.Brumleve’as.
Kompiuteryje pradėjęs veikti apletas nesustoja, kol neišjungiama “Communicator” naršyklė ir parodo visas kompiuteryje esančias bylas, bei leidžia jas bet kaip keisti.
Pasak D.Brumleve’o, apletas veikia “Communicator” 4.5 iki 4.7 versijose, kurios šiuo metu yra naudojamos dažniausiai. Apletas veikia ir “Windows” ir “Linux” operacijų sistemose.
“Netscape” atstovai atsisakė komentuoti šią problemą.
“Brown Orifice” - vietoje “Napster”?
Kai kurie įsilaužėliai mano, kad “Brown Orifice” galima pritaikyti ir geriems tikslams. Pavyzdžiui, pritaikius tam tikrus apribojimus, jį būtų galima naudoti vietoje bylų keitimosi programos “Napster”. Tačiau būtina tam sąlyga - kad neatsirastų piktų kėslų turinčių asmenų.
Pasak D.Brumleve’o, klaidą naršyklėje jis atrado praėjusią savaitę “žaisdamas” su “Java”. Jo teigimu, netrukus po klaidos atradimo jis sugalvojo, kaip ja būtų galima pasinaudoti ir sukūrė minėtąjį apletą.
D.Brumleve’as pasinaudojo dvejomis “Java” “galimybėmis”. Viena iš jų leidžia “Java” apletams atverti serverį, kuriuo galėtų naudotis tam tikri kompiuteriai. Kita klaida randama tik “Netscape” - ji leidžia “Java” pasiekti adresus (URL), kuriais gali būti ir kompiuteryje esančios bylos.
Verslo kompiuteriams grėsmės nėra
Pasak apsaugos ekspertų, dėl “Brown Orifice” jau nukentėjo apie 1000 vartotojų. Apie 86 proc. internautų naudoja “Internet Explorer” naršyklę, likusius 14 proc. dalijasi “Communicator”, “Opera” ir kitos naršyklės.
Ekspertų teigimu, verslo kompiuteriai nėra pažeidžiami, kadangi juo saugo kompanijos vidinio tinklo “ugnies siena” (firewall).
Top naujienos
Ant ledo – kraujo klanai, butelių šukės ir įsilinksminęs Jasikevičius: penki ritulininkų nuotykiai Lietuvoje
Pasų neturėję ir dėl to diskvalifikuoti konkurentai, dujų nuotėkis per varžybas, žiūrovus...
10 metų pakeltose lysvėse daržininkaujanti Renata Ničajienė pasakė, ką jose auginti, o ko ne
Į svetimą daržą paspoksoti mėgstantys internautai sutiks – Renatos Ničajienės pakeltos...
Tokio savaitgalio laukėme jau seniai: viena diena bus ypač vasariška
Šiandien mūsų šalies orus lems aukšto slėgio sūkurio vakarinė dalis.
Motiejūno vedama „Monaco“ dramatiškai parklupdė Šaro „Fenerbahče“ (1)
„Monaco“ su Donatu Motiejūnu dramatiškai atsitiesė Eurolygos ketvirtfinalio serijoje. Pirmame...
Fausta Marija Leščiauskaitė. Rytinė kava iš Kalabybiškio miesto savivaldybės puodelio, garbės raštai ir 100 tūkstančių šokoladui Seime (8)
„Mes čia jums tokią dovanėlę turime”, – išgirstu žodžius, kurie sukelia dejavu jausmą....
Radinys Argentinoje nustebino paleontologus: tai – čakizauras, iki šiol neregėtas unikalios anatomijos padaras
Argentinos paleontologai skelbia atradę naują vidutinio dydžio žolėdį dinozaurą – šie...