Managed hosting door True

Cache-lek in Communicator gedicht

Softwareleverancier Netscape heeft het beveiligingsgat in zijn Communicator-software gedicht. Middels een eenvoudig Javascript-programma kunnen kwaadwillenden het cache-geheugen op de harde schijf van gebruikers bekijken en zo nagaan waar deze wat gedaan hebben.

Woordvoerster Donna Sokolsky van Netscape meldt dat het probleem afgelopen maandagavond is hersteld en een oplossing binnen enkele dagen wordt vrijgegeven. De firma wil het lapmiddel eerst nog grondig testen. Sokolsky raadt gebruikers van de Communicator- en Navigator-browsers aan in de tussentijd hun cache te wissen en de maximum-omvang op 0 in te stellen.
Het beveiligingsgat is op 23 augustus ontdekt door de Californische computerconsultant Dan Brumleve. Hij schreef een Javascript waarmee de Internet-adressen (URL's) in het cache-geheugen op de harde schijf zijn te bekijken. Aanvankelijk werd gemeld dat dit lek geen betrekking had op eventueel overgezonden creditcard-informatie, aangezien deze beschermd wordt door een extra beveiligingslaag. "Je kan ook creditcard-nummers verkrijgen, als die ingediend zijn middels formulieren. Dan zijn die privé-gegevens gekoppeld aan de adressen. Zelfs als je een site bezoekt via een beveiligde verbinding, wordt dat ongecodeerd opgeslagen op je harde schijf", aldus Brumleve.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 1998-10-01T00:00:00.000Z Redactie Computable
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.