J. Daniel Brumleve, un consultant en informatique de San Francisco, vient de publier sur son site une démonstration criante de la nouvelle faille de sécurité du navigateur de Netscape qu’il a découverte. A partir d’une applet Java, il parvient à dévoiler tout le contenu de l’ordinateur d’un utilisateur de Communicator connecté à son site.
Brown Orifice HTTPD, l’applet Java en question, porte un petit nom qui fait référence au celèbre Back Orifice, logiciel développé en 1998 par un groupe de hackers se faisant appeler « Cult of the dead cow », qui permet de prendre le contrôle à distance d’un ordinateur sous Windows. Brumleve n’est d’ailleurs pas un novice en la matière puisqu’il s’était déjà signalé à l’automne 1998 en révélant coup sur coup trois importants problèmes de sécurité liés à Netscape Navigator.
Voilà pour la petite histoire. Il reste que Brown Orifice est une première pour l’ environnement Java de Netscape, jusque là plutôt réputé pour sa sécurité. S’il ne peut toucher que les utilisateurs des versions 4.74 et précédentes de Communicator, ayant activé l’utilisation de Java, ce défaut met potentiellement en péril la sécurité des données des 20% d’internautes fervents de Communicator. Netscape a déclaré être au courant du problème, et travaille à un patch qui le corrigerait.
Si les sociétés bénéficient de pare-feux suffisants pour empêcher une intrusion grâce à Brown Orifice, les particuliers devraient se méfier. La parade la plus simple consiste à utiliser un autre navigateur en attendant un patch, ou de passer à une version plus récente de Communicator. Netscape vient justement de mettre à disposition aujourd’hui sur son site la bêta 2 de Communicator 6, en version anglaise.
Parmi les nouvelles fonctionnalités, on trouve la possibilité très tendance de « skinner » son navigateur, c’est-à-dire de lui appliquer un design au choix. Une nouvelle barre de menu affichant des adresses sous forme de colonne fait son apparition. On notera aussi un accès simplifié au logiciel de messagerie de Netscape. Au moins une autre version bêta est prévue avant la sortie de la version finale de Communicator 6.
Pour en savoir plus : Le site sur Brown Orifice
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…