|
Lekken Weer beveiligingslek Netscape-bladeraar
Marie-José Klaver
ROTTERDAM, 8 OKT. Het Internet-bladerprogramma Netscape Communicator heeft opnieuw een beveiligingslek. Internetgebruikers kunnen via de browser de inhoud van elkaars computers bekijken. Dit ontdekte Dan Brumleve, een Amerikaanse computerprogrammeur, die vorige week al een ander privacylek in Netscape bekend maakte. Internetgebruikers die met Netscape surfen, lopen het risico dat anderen op hun computer kunnen kijken. Volgens beveiligingsdeskundige Arnoud Engelfriet is het zeer eenvoudig om via het Netscape-lek ongemerkt gegevens van Internetgebruikers en bedrijven te stelen en inzicht te krijgen in vertrouwelijke informatie. Veel mensen bewaren persoonlijke gegevens als correspondentie en administratie op hun computer. Ook bedrijven lopen het risico dat bijvoorbeeld concurrentiegevoelige informatie via Internet bekend wordt. Het lek in Netscape omzeilt veel gebruikte beveiligingsmethoden als een fire wall, een digitale afscheidingtussen het Internet en het computernetwerk van een bedrijf omongeoorloofde toegang tot computers tegen te gaan. Jaap van Till, hoogleraar informatie-infrastructuren aan de Technische Universiteit Delft, noemt het lek ,,bijzonder bedreigend'' voor de privacy van Internetgebruikers. Dergelijke lekken gaan volgens hem in tegen het principe dat Internetprogramma's en-programmeertalen als Java en JavaScript geen schade aanrichten aan bestanden op de computers. Ruim veertig procent van de 120 miljoen Internetgebruikers surft met Netscape. In Nederland gebruikt meer dan de helft van de 1,3 miljoenInternetters Netscape. Netscape heeft nog geen oplossing voor het probleem en adviseert gebruikers de JavaScript-optie uit te zetten.
Homepage Dan Brumleve: www.shout.net/~nothing
Mededeling van Netscape over dit lek: www.netscape.com/products/security/resources/bugs/injection.html
|
NRC Webpagina's 8 oktober 1998
|
Bovenkant pagina |
|