Netscape Navigator 9 sicher laufen lassen

[AlexBZ]

Hallo,
ich muss für eine Arbeit, die ich mache ein Portal einer öffentlichen Körperschaft nutzen, das (und jetzt bitte nicht lachen) ausschließlich im Netscape Navigator 9 läuft (oder in einer bestimmten Version des Internet Explorers), ist um Grund eine alte Oracle-Datenbank.
Bisher hatte ich das Ding einfach unter Windows 10 installiert und es läuft auch (allerdings mit gewissen Sicherheitsbedenken meinerseits).
Jetzt läuft Windows 11 auf meinem neuen Rechner und ich möchte das Thema sauber lösen (wird die nächsten Jahre noch so bleiben)
Daher hatte ich mich gedacht einfach ein altes Windows 2000 oder XP zu virtualisieren (Lizenzen dafür habe ich noch) darauf den Navigator zu installieren und gut ist.
Oder gäbe es einen anderen Weg nur den Navigator in einer Art "Sandbox" laufen lassen, das mir ein virtuelles System erspart?

Danke und schönen Abend

Alex

 

[madmax2010]

Oracle-Datenbank

was spricht dagegen einfach eins der üblichen Datenbank Admin tools zu nutzen ? Oracle SQL Developer ist sogar ganz OK (fuer oracle software jedenfalls, das hatte ich deutlich fummeliger erwartet, bis ich es mal genutzt habe). Sonst DBForge, Datagrip, DBeaver, etc..

Der Navigator 9 wie auch windows XP sollte jedenfalls auf keinen Fall im Internet haengen. Gleiches gilt vermutlich auch für den Datenbankserver, daher sollte das ja nicht stoeren

 

[AlexBZ]

was spricht dagegen einfach eins der üblichen Datenbank Admin tools zu nutzen ? Oracle SQL Developer ist sogar ganz OK. Sonst DBForge, Datagrip, DBeaver, etc..

Der Navigator 9 wie auch windowsXP solltejedenfalls auf keinen Fall im Internet haengen. Gleiches gilt vermutlich auch für den Datenbankserver

Das problem ist, dass ich auf die Datenbank über die Gui nur lesend und schreibend zugreifen kann und darf und ansonsten nichts darf (das Portal dient zur Abrechnung von EU-Beiträgen) - der Betreiber ist sich der Sicherheitsrisiken bewusst und lässt das Ganze aus Kostengründen trotzdem weiterlaufen.

 

[madmax2010]

Oracle nutzen. Kostengründe. Nicht Patchen. EU-Beiträge. Das sollte einfach strafbar sein.
Bitte halt einen Vortrag darüber und lass leute vorher mindestens genug Alkohol trinken.

Aber das heißt, dass sie da eine WebUI (Bitte nicht und auf keinem Weg auf dem internet erreichbar) Betreiben, aber port 1521 fuer direkten zugriff nicht auf haben? Wie redet die Webanwendung mit de Server?

Ich hol mir ein bier.. was eine haufen Schrott. Nimm dir auch eins.

Lass dir bei allem was du machst vom Betreiber schriftlich geben, dass sie wissen, das sie ein sicherheitsrikio sind, sich dessen bewusst sind, und dich zu unsicherem arbeiten Zwingen. Schau, dass du da keine Verantwortung für hast.

Ist zwar mehr Compliance als sonst was,aber dann haftest du wenigstens nicht

Oh, Zusatz: Fuer die Statistik: Welche Oracle version wird da genutzt?
Zuatz 2: Macht mal ein banner auf die webite, falls sie public ist "bitte nicht hacken, wir sind voll nett"

 

[coasterblog]

der Betreiber ist sich der Sicherheitsrisiken bewusst

Offenbar nicht

lässt das Ganze aus Kostengründen trotzdem weiterlaufen.

Dann sollten die sich mal Gedanken machen was es kosten kann wenn da was schiefgeht.

 

[prian]

Ich lese gerade Netscape Navigator 9, da bin ich aber mal sowas von wach geworden.
Wer hat denn diese Gruft geöffnet? 😱
Diese Software wurde gefühlt vor einem guten Teil der CB-User geboren (15.10.2007) und schon lange wieder beerdigt (nicht dass ich sie damals nicht auch mal genutzt habe - denn: IE = Pfui, aber ich war damals meist auf FF unterwegs).
Meine "Vorredner" habe es bereits auf den Punkt gebracht.

Ein ähnlich "gute" Idee (ist aber OT) ....

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[GaborDenes]

Schade, das man solche Leute nicht im voraus verklagen kann, das Konstrukt ist ein weiteres potentielles Mitglied eines Botnetzes und gefährdet vor allem andere...
Einen Liter Salzsäure in die Hardware reinkippen und den Raum abschließen.

 

[Amaoto]

IE würde ich ja noch verstehen, weil man da z.B. irgendwelche krummen ActiveX-Dinge haben könnte. Aber Netscape? Was macht denn die Seite so Ungewöhnliches, dass sie nicht etwa im Firefox läuft (auf dem der Netscape Navigator 9 basiert)?
Hast du schon versucht, einfach den User-Agent auf Netscape zu ändern?

Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.8.1.12) Gecko/20080219 Firefox/2.0.0.12 Navigator/9.0.0.6

 

[AlexBZ]

das mit User-Agent ändern müsste ich mal probieren, aber das hat schon ein Kollege von mir versucht.
Ich muss in das Ding lediglich Daten eingeben und ein paar daten extrahieren - ich bin definitiv nicht für das System verantwortlich und habe von denen eine klare schriftliche Anweisung Netscape 9.0 zu verwenden (die haben mir sogar die entsprechenden Installationsdateien inkl. einer veralteten Javaversion geschickt.

Mir geht es jetzt vor allem davon meine Umgebung so abnzusichern, dass ich keine Problem damit habe (daher mein Gedanke an einen virtuellen Rechner), da ich mich ja berechtigterweise recht unwohl damit fühle.

 

[Raijin]

Ich möchte fast wetten, dass man auf der Seite mittels SQL Injection die komplette Datenbank abschießen kann. Wer sowas altes noch betreibt und meint, sich der Risiken bewusst zu sein, ist sich offenbar gar nicht dessen bewusst welcher Risiken man sich bewusst sein sollte....

Daher hatte ich mich gedacht einfach ein altes Windows 2000 oder XP zu virtualisieren (Lizenzen dafür habe ich noch) darauf den Navigator zu installieren und gut ist.

Wieso? Ein paar Zeilen drüber schreibst du:

Bisher hatte ich das Ding einfach unter Windows 10 installiert und es läuft auch (allerdings mit gewissen Sicherheitsbedenken meinerseits).

Warum also Windows XP/2000 virtualisieren und nicht Windows 10, mit dem es ja auch lief? Du musst immer bedenken, dass alte, unsichere und angreifbare Software auch das Betriebssystem mit einschließt. Ein System mit Netscape und Windows XP/2000 ist also doppelt gefährdet, VM hin oder her. Im Zweifelsfalle sollte die VM dann eh stets mit einem nackten Snapshot gestartet werden, um jedwede Änderungen an der VM selbst im Keim zu ersticken - im banalsten Falle durch eine Kopie der frisch installierten VM oder ggfs durch die interne Snapshot-Funktion des Virtualisierers, zB wie bei VirtualBox..

 

[AlexBZ]

Stimmt, das ist ein gutes Argument und ich hätte ein Problem weniger - was mit der Datenbank selber passiert ist mir an und für sich egal (die macht mir nur Arbeit ohen eigentlichen Nutzen für mich) - ich möchte nur meinen Rechner sicher haben und das wäre dann wohl ein upgedatets Windows 10 mit Netscape das immer wieder frisch gestartet wird und in dem keine Änderungen gespeichert werden.

 

[Ranayna]

Wenn der Navigator unter Windows 10 laeuft, installier ihn.
Benutz ihn halt auf keinen Fall fuer das normale Surfen im Internet, wobei der vermutlich aufgrund schwacher Cyphers eh keine moderne Webseite mehr oeffen kann.
Wenn er einen Updatedienst hat sollte man den totschalten, aber sonst halte ich die reine Existenz des Navigators auf einem modernen Rechner nicht fuer ein grosses Sicherheitsproblem.

Wenn VM, dann auch ein aktuelles Windows. Nicht den Scheiss anfangen auch ein altes Windows zu virtualisieren, wenn es nicht gebraucht wird. Dann hast du naemlich nicht nur die potenziellen Luecken des Browsers in der VM, sondern auch die des alten Betriebssystems.

 

[AlexBZ]

Vielen Dank, also zum laufen krieg ich ihn und ich verwende ihn ausschließlich für diese Datenbank.
Wenn ich da einigermaßen save bin, wär das für mich schon ok.
Vielen Dank!

 

[Andarkan]

Müsste der Netscape eigentlich nicht unter Wine laufen? Also auf einem Linux-System.