Hurtigbufferfeil i Netscape Communicator

Et sikkerhetshull i Netscape Communicator gjør at hackere kan få adgang til andre brukeres harddiskbaserte hurtigbuffer. Hackerne kan dermed se hvilke nettsteder brukeren har besøkt i det siste.

Det var i slutten av forrige uke at Dan Brumlee, en uavhengig datakonsulent i California oppdaget at han ved hjelp av et spesiallaget Java-script kunne få tilgang til Communicators hurtigbuffer på en annen maskin enn den han selv brukte.

Netscape er blitt varslet og selskapet holder nå på å verifisere og tette hullet ved hjelp av en fiks, uten at det er blitt oppgitt når denne forventes å bli ferdig. Inntil dette skjer, anbefales brukerne å slette innholdet i hurtigbufferen (cache-mappen) før du avslutter Communicator.

Det understrekes likevel fra selskapet at det ikke er kjent at noen har utnyttet dette hullet. Det er heller ikke slik at kryptert informasjon, inkludert kredittkortnummer, lagres i hurtigbufferen.

(Kilder: USA Today, Reuters)

Til toppen