Managed hosting door True

Javascript slaat weer gat in Netscape

 

Kwaadwillenden kunnen via de programmeertaal Javascript een beveiligingsgat in de browsersoftware van Netscape uitbuiten om informatie op harde schijven te bekijken.

Dit gat is blootgelegd door de twintigjarige computer-consultant Dan Brumleve uit Californië. Brumleve heeft deze 'aanval' succesvol uitgeprobeerd op een aantal versies van de Netscape-software, inclusief de nieuwste bèta 4.5. De softwarefabrikant onderzoekt deze kwestie nu.
De fout stelt buitenstaanders in staat het cache-geheugen op de harde schijf van slachtoffers te bekijken. Dankzij het door Brumleve ontwikkelde Javascript-programma van dertig regels code is het websurf-gedrag van gebruikers te reconstrueren. Volgens de programmeur is dit beveiligingsgat niet van toepassing op creditcard-informatie, aangezien die beschermd wordt door aparte beveiligingssoftware. Het is echter wel mogelijk toegang te verkrijgen tot andere gegevens die gebruikers opgeven bij websites. De fout is niet aanwezig in de Explorer-browser en Outlook-email-client van Microsoft.
Ondanks het feit dat er nog geen aanvallen middels deze methode zijn ontdekt, maken beveiligingsexperts zich zorgen over het gevaar voor online-privacy dat deze fout vormt. "Dit is een groot privacy-probleem, dat rechtstreeks verwijst naar het huidige gebrek aan adequate technische standaarden voor de bescherming van privacy op Internet", zegt directeur Marc Rotenberg van de consumenten-belangenvereniging Electronic Privacy Information Center. "Dit betekent dat beheerders van een website kunnen zien welke andere sites 'hun' gebruikers bezoeken", verklaart Brumleve. Verder kunnen werkgevers het Internet-gebruik van hun personeel eenvoudig en specifiek in de gaten houden.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/218797). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×