Softwareleverancier Netscape heeft het beveiligingsgat in zijn Communicator-software gedicht. Middels een eenvoudig Javascript-programma kunnen kwaadwillenden het cache-geheugen op de harde schijf van gebruikers bekijken en zo nagaan waar deze wat gedaan hebben.
Woordvoerster Donna Sokolsky van Netscape meldt dat het probleem afgelopen maandagavond is hersteld en een oplossing binnen enkele dagen wordt vrijgegeven. De firma wil het lapmiddel eerst nog grondig testen. Sokolsky raadt gebruikers van de Communicator- en Navigator-browsers aan in de tussentijd hun cache te wissen en de maximum-omvang op 0 in te stellen.
Het beveiligingsgat is op 23 augustus ontdekt door de Californische computerconsultant Dan Brumleve. Hij schreef een Javascript waarmee de Internet-adressen (URL’s) in het cache-geheugen op de harde schijf zijn te bekijken. Aanvankelijk werd gemeld dat dit lek geen betrekking had op eventueel overgezonden creditcard-informatie, aangezien deze beschermd wordt door een extra beveiligingslaag. "Je kan ook creditcard-nummers verkrijgen, als die ingediend zijn middels formulieren. Dan zijn die privé-gegevens gekoppeld aan de adressen. Zelfs als je een site bezoekt via een beveiligde verbinding, wordt dat ongecodeerd opgeslagen op je harde schijf", aldus Brumleve.
