Managed hosting door True

Cache-lek in Communicator gedicht

 

Softwareleverancier Netscape heeft het beveiligingsgat in zijn Communicator-software gedicht. Middels een eenvoudig Javascript-programma kunnen kwaadwillenden het cache-geheugen op de harde schijf van gebruikers bekijken en zo nagaan waar deze wat gedaan hebben.

Woordvoerster Donna Sokolsky van Netscape meldt dat het probleem afgelopen maandagavond is hersteld en een oplossing binnen enkele dagen wordt vrijgegeven. De firma wil het lapmiddel eerst nog grondig testen. Sokolsky raadt gebruikers van de Communicator- en Navigator-browsers aan in de tussentijd hun cache te wissen en de maximum-omvang op 0 in te stellen.
Het beveiligingsgat is op 23 augustus ontdekt door de Californische computerconsultant Dan Brumleve. Hij schreef een Javascript waarmee de Internet-adressen (URL's) in het cache-geheugen op de harde schijf zijn te bekijken. Aanvankelijk werd gemeld dat dit lek geen betrekking had op eventueel overgezonden creditcard-informatie, aangezien deze beschermd wordt door een extra beveiligingslaag. "Je kan ook creditcard-nummers verkrijgen, als die ingediend zijn middels formulieren. Dan zijn die privé-gegevens gekoppeld aan de adressen. Zelfs als je een site bezoekt via een beveiligde verbinding, wordt dat ongecodeerd opgeslagen op je harde schijf", aldus Brumleve.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/218525). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×