home *** CD-ROM | disk | FTP | other *** search
/ Grolier Multimedia Encyclopedia 1997 / GME97.iso / att / win31 / disk1 / readme.txt < prev    next >
Encoding:
Text File  |  1996-05-28  |  10.1 KB  |  257 lines
  1.             NETSCAPE NAVIGATOR PERSONAL EDITION
  2.              README FILE
  3.  
  4.  
  5. CONTENTS
  6. 1. Security Fix Description
  7. 2. Installation Instructions
  8. 3. Win32s
  9. 4. Windows for Workgroups with Network
  10. 5. Dial-On Demand
  11. 6. Troubleshooting
  12. 7. Miscellaneous
  13.  
  14. =======================================================================
  15.     1. Security Fix Description
  16. =======================================================================
  17. TECHNICAL BACKGROUND
  18.  
  19. Netscape Navigator uses random information to generate session
  20. encryption keys of either 40 or 128 bits in length. The random
  21. information is found through a variety of functions that look into a
  22. user's machine for information about how many processes are running,
  23. process ID numbers, the current time in microseconds, etc. Previous
  24. releases of Netscape Navigator were vulnerable because the size of
  25. random input was less than the size of the subsequent keys. This
  26. means that instead of searching through all the 2^128 possible keys
  27. by brute force, a potential intruder only had to search through a
  28. significantly smaller key space by brute force. This was a
  29. substantially easier problem to solve because it takes much less
  30. compute time and means 40-bit or 128-bit key strength is
  31. substantially reduced.
  32.  
  33.  
  34. SOLUTION
  35.  
  36. Netscape Navigator 1.22 (Windows), 1.12 (Macintosh and Unix), 1.12I
  37. (localized builds for all 3 platforms) fixes the specific portion of
  38. our software where this vulnerability existed. We have significantly
  39. increased the amount of random information that cannot be discovered
  40. by external sources from approximately 30 bits to approximately 300
  41. bits.
  42.  
  43. Netscape has greatly expanded the techniques and sources used to
  44. generate the random information. The number of unpredictable bits in
  45. the random-number generator (RNG) makes it no longer the weak link
  46. in the chain.
  47.  
  48. ===========================================================================
  49.     2. Installation Instructions
  50. ===========================================================================
  51. Start Windows, Insert Disk 1, and choose File|Run from the main Windows 
  52. menu. Type a:\setup (or b:\setup depending on your floppy drive) and press
  53. Enter. Follow the onscreen instructions.
  54.  
  55. The Netscape Navigator Personal Edition Setup program has two options for 
  56. installation:
  57.  
  58. 1. The "Typical" option does a complete install of the software to the directory
  59.    C:\NETSCAPE.  
  60.  
  61. 2. The "Custom" option lets you choose where you want to install the software 
  62.    and what parts of the software you want to install. If you already have a 
  63.    SLIP or PPP account (for example with an Internet Service Provider, an 
  64.    educational institution, or a government office), you should choose the 
  65.    "Custom" option. Install only the Navigator and Eudora Light Email but not 
  66.    the TCP/IP stack, otherwise you might encounter problems.
  67.  
  68. If you have Microsoft Office Manager running, you must close it prior to 
  69. installing Netscape Navigator Personal Edition. If you don't close this before 
  70. installing, you might get an error message stating that either compobj.dll 
  71. or ctl3dv2.dll is being used by another application.  The MS Office toolbar,
  72. an indication that MS office is running, is normally located on the top 
  73. right corner of your Program Manager's window.
  74.  
  75. After installing Netscape Navigator Personal Edition, you will need to run 
  76. the Registration Wizard application to register the product, configure your 
  77. modem, and choose an Internet Service Provider.  To run the Registration 
  78. Wizard, double-click the Program Manager item called "Registration Wizard" 
  79. in the "Netscape Personal Edition" program group. Click the "User Information"
  80. button, and then provide the appropriate information.
  81.  
  82. When configuring your modem, let the Modem Setup automatically detect your 
  83. modem type and COM port. If the Modem Setup can't determine your modem type,
  84. you'll need to specify the information by choosing your modem from the
  85. modem list. If your modem isn't listed, choose Hayes-compatible as the
  86. modem type to use during registration.  If this fails, call us at (503)
  87. 626-5475.
  88.  
  89. After both the user information and the modem have been setup, click the 
  90. "Service Provider" button to choose your Internet Service Provider. 
  91.  
  92. ===========================================================================
  93.     3. Win32s
  94. ===========================================================================
  95. If you are running Win32s version 1.15 or below, you must either upgrade
  96. to version 1.20 or remove Win32s before you can install the Netscape 
  97. Navigator Personal Edition.
  98.  
  99. To determine which version of Win32s you have, use one of two methods:
  100.  
  101. 1.   Check the WIN32S.INI file in your Windows\system directory
  102.  
  103. 2.   If you are running Windows for Workgroups, start File Manager and
  104.      select the WIN32S16.DLL file from the Windows system directory.
  105.      Choose File|Properties from the menu. The Version line contains the
  106.      major version and the build number for Win32s.
  107.  
  108. Warning: IF YOU REMOVE WIN32S, YOU WILL NO LONGER BE ABLE TO RUN APPLICATIONS 
  109. THAT REQUIRE WIN32S.
  110.  
  111. To remove Win32s, do the following:
  112.  
  113. 1. Remove the following line from the [386Enh] section in the SYSTEM.INI
  114.    file:
  115.  
  116.    device=<WINDOWS>\<SYSTEM>\win32s\w32s.386
  117.  
  118.    where <WINDOWS> and <SYSTEM> are the lcoations of the Windows and System
  119.    directories, respectively.
  120.  
  121. 2. Remove winmm16.dll from the following line in the [BOOT] section of
  122.    the SYSTEM.INI file:
  123.  
  124.       drivers=mmsystem.dll winmm16.dll
  125.  
  126.    The line should look like this when you are done:
  127.  
  128.       drivers=mmsystem.dll
  129.  
  130. 3. Delete the following files from the <WINDOWS>\<SYSTEM> subdirectory:
  131.  
  132.       W32SYS.DLL
  133.       WIN32S16.DLL
  134.       WIN32S.INI
  135.  
  136. 4. Delete all of the files in the <WINDOWS>\<SYSTEM>\WIN32S subdirectory,
  137.    then delete the subdirectory itself.
  138.  
  139. 5. Restart Windows.
  140.  
  141. To obtain Win32s version 1.20 (Application Note number PW1118) and the files
  142. included with it, download PW1118.EXE, a self-extracting file, from the
  143. Microsoft Software Library (MSL) on the following services:
  144.  
  145.    - CompuServe
  146.      GO MSL
  147.      Search for PW1118.EXE
  148.      Display results and download
  149.    - Microsoft Download Service (MSDL)
  150.      Dial (206) 936-6735 to connect to MSDL 
  151.      Download PW1118.EXE
  152.    - Internet (anonymous FTP)
  153.      ftp ftp.microsoft.com
  154.      Change to the \SOFTLIB\MSLFILES directory
  155.      Get PW1118.EXE
  156.  
  157. ===========================================================================
  158.     4. Windows for Workgroups with Network
  159. ===========================================================================
  160. If you are running Windows for Workgroups and have an existing network
  161. installed, the Netscape Navigator Personal Edition Setup program modifies
  162. the following files:
  163.  
  164. AUTOEXEC.BAT
  165.  SET SHIVA = c:\netscape\dialer
  166.  
  167. PROTOCOL.INI
  168.  transport=ntst$hlp, NTST$HLP
  169.  netcard=sdialin$,1,SDIALIN$,1
  170.  lan#=sdialin$,1,ntst$hlp
  171.  
  172.  [NTST$HLP]
  173.  ..
  174.  ..
  175.  
  176.  [SDIALIN$]
  177.  ..
  178.  ..
  179.  
  180. SYSTEM.INI
  181.  [386 Enh]
  182.  device=dial.386
  183.  transport=vntstimd.exe
  184.  
  185.  [Network Drivers]
  186.  netcard=dialndis.exe
  187.  transport=vtcprmt.exe
  188.  
  189.  [Network]
  190.  sesstimeout=240
  191.  
  192.  [Vntstimd]
  193.  Numtcbs=255
  194.  
  195. =======================================================================
  196.     5. Dial-On Demand
  197. =======================================================================
  198.  
  199. You can manually use the Dialer to connect to your Internet Service Provider
  200. or when you start Netscape, if you aren't already connected to your Internet
  201. Service Provider, the Dialer automatically starts a connection to your service
  202. provider.
  203.  
  204. After 5 minutes of inactivity (you can change this setting in the Dialer),
  205. the Dialer hangs up the call. Clicking any link in Netscape will restart the 
  206. Dialer to dial and connect to your service provider.
  207.  
  208. If the Dialer starts when you start Netscape, then the Dialer will also
  209. automatically hang up the call and quit when you exit Netscape.
  210.  
  211. With Eudora, the Dialer will only start when you send or check your email. 
  212.  
  213. ===========================================================================
  214.     6. Troubleshooting
  215. ===========================================================================
  216. 1) If you get this error message "Security error has occurred, security 
  217.    error: XX. You will probably be unable to connect securely to this 
  218.    server. You can try to make an unsecure connection, if you wish.", you 
  219.    will need to update your system date to today's date.
  220.  
  221. 2) When you run the Modem Setup from the Registration Wizard, it checks for
  222.    FIFO in your serial port.  This is because machines without FIFO can't 
  223.    handle high DTE speed, so setup turns the DTE speed down to 9600.
  224.  
  225.    If you don't want the software to turn down the DTE speed during the 
  226.    Registration Wizard, you can disable this feature by modifying the shivappp.ini
  227.    file before running the wizard.  The shivappp.ini file is located in your
  228.    NETSCAPE\DIALER directory.  Set CheckForFIFO=No in the preferences 
  229.    section in your shivappp.ini file.
  230.  
  231. 3) If you try to autodetect Megahertz PCMCIA modems with certain laptops, 
  232.    you will need to remove the modem and put it back in if the machine hangs
  233.    after you click the Finish button in the Modem Setup.
  234.  
  235. ===========================================================================
  236.     7. Miscellaneous
  237. ===========================================================================
  238.  
  239. OLE 2.02
  240. The Netscape Navigator Person Edition Setup program for Windows 3.1 and 
  241. Windows for Workgroups installs the following OLE2 files into the Windows 
  242. System directory only if 1) there is no existing DLL or 2) if the existing DLL
  243. is older:
  244.  
  245.     COMPOBJ.DLL         108544          10-10-94
  246.     MFCOLEUI.DLL        146976           1-13-95
  247.     OLE2.DLL            302592          10-10-94
  248.     OLE2.REG             27026          10-10-94
  249.     OLE2CONV.DLL         57328          10-10-94
  250.     OLE2DISP.DLL        164832          10-10-94
  251.     OLE2NLS.DLL         150976          10-10-94
  252.     OLE2PROX.DLL         51712          10-10-94
  253.     STDOLE.TLB            4304          10-10-94
  254.     STORAGE.DLL         157696          10-10-94
  255.     TYPELIB.DLL         177216          10-10-94
  256.  
  257.