В Netscape Communicator обнаружена "дыра", позволяющая просматривать содержимое диска на компьютере посетителя Web-страницы, содержащей код на языке Java.

Об этом сообщил некто Дэн Брумлив в список рассылки по сетевой безопасности BugTraq. Представители компании Netscape подтвердили правильность данного заявления и уверили, что работают над исправлением ошибки. С помощью программы ("апплета") на языке Java, используя четыре компонента языка, возможно превратить компьютер посетителя страницы в своеобразный Web-сервер со всеми вытекающими отсюда последствиями, а именно возможностью читать содержимое директорий и файлов. Уязвимости подвержены браузеры Netscape для Windows и Linux. Первооткрыватель назвал "дыру" Brown Orifice по аналогии с известным "троянским конем" или "системой удаленного администрирования" Back Orifice. Единственным способом защиты до тех пор, пока не появится патч, является запрещение браузеру выполнения Java-апплетов. По материалам РИА "РосБизнесКонсалтинг".