Riktignok greide Netscape å tette igjen hullet, men det tok ikke lang tid før Dan Brumleve, mannen som fant det forrige hullet, oppdaget et tilsvarende problem i versjon 4.07 av nettleseren.
- Det nye hullet omgår lesebeskyttelsesmekanismen på en mer generell måte, noe som lar ethvert dokument lime JavaScript-kode inn i andre dokumenters kontekst, forteller han til Wired News.
Muligheten til å lime uvennlige JavaScript-instruksjoner inn på en webside, lar fortsatt informasjon i hurtigbuffer og cookie-er være utsatt for innsyn.
Artikkelen fortsetter etter annonsen
annonsørinnhold
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset
Netscape har ifølge Wired News bekreftet hullet og vil komme med en kunngjøring om dette på sitt nettsted. En fiks for dette hullet vil bli utgitt så snart som mulig.