Der Name "Brown Orifice" erinnert sehr stark an den weltbekannten Backdoor-Trojaner "Back Orifice", der in der Vergangenheit für erhebliches Aufsehen sorgen konnte. Es werden Sicherheitslücken und die Java-Implentierung des Netscape-Browser ausgenutzt. Dabei wird ein Java-Applet geladen, welches die "Hintertür" (also das Sicherheitsloch) des Browser installiert. Die erste Lücke ermöglicht das Starten eines Servers, auf dem beliebige Clienten zugreifen könnten. Desweiteren werden Zugriffe auf lokale Dateien der Festplatte zugelassen. In diesem Fall können z.B. Dateien verändert oder sogar gelöscht werden.
Von dieser sehr gravierenden Sicherheitslücke sind alle Netscape Versionen von 4.5 bis 4.7 unter Windows- und Linuxsystemen betroffen. Der neue Netscape 6.0 soll jedoch gegen das Sicherheitsloch immun sein.
Brown Orifice soll lediglich dazu dienen, auf diese Sicherheitslücke aufmerksam zu machen. Es soll nicht das Ziel sein, damit Schäden anzurichten. Dazu sei jedoch gesagt, dass der Code bereits auf vielen Webseiten angeboten wird und leicht veränderbar ist. Einige Gruppen stellen die Überlegung an, ob mittels Brown Orifice nicht ein Austausch von Dateien nach dem Napster-"Muster" durchführbar wäre.
In jedem Fall halte ich es für durchaus möglich, dass sich zwielichtige Webmaster diese Sicherheitslücke zu Nutze machen werden. Auch wenn der Netscape bei weitem nicht mehr so weit verbreitet ist, wie es mal der Fall gewesen ist.
Andere Browser wie der Internet Explorer oder Opera sind nicht betroffen.