|
Lekken Concurrentie leidt tot onveilig surfen op Internet
Door onze redacteur MARIE-JOSÉ KLAVER
ROTTERDAM, 29 SEPT. Door een fout in het Internet-bladerprogramma is het voor onbevoegden zeer eenvoudig om te zien welke websites iemand heeft bezocht en welke gegevens zijn verstuurd. Ook termen die Internetgebruikers bij zoekmachines als Ilse en Yahoo! invullen, kunnen worden opgevraagd. Het lek werd afgelopen vrijdag bekendgemaakt door Dan Brumleve, een Amerikaanse computerdeskundige. In verschillende nieuwsgroepen (elektronische discussiefora) over computerbeveiliging legt Brumleve uit hoe eenvoudig het is om via de beveiligingsfout in Netscape, dat door ongeveer vijftig miljoen Internetgebruikers wordt gebruikt, persoonlijke gegevens van andere gebruikers op te vragen.
Tijdens het surfen bewaart Netscape de bezochte webpagina's tijdelijk op de computer van de Internetgebruiker. De gegevens worden bewaard in een directory (map) die 'cache' heet. Door middel van een verborgen programma op een website of in een e-mail bericht kan de surfgeschiedenis en op Internet afgegeven informatie zoals naam en wachtwoord worden opgevraagd. Omdat vrijwel alle versies van Netscape lek zijn, zouden kwaadwillenden op zeer grote schaal gegevens over Internetgebruikers kunnen aftappen. ,,Dit is een redelijk ernstig beveiligingsprobleem, aangezien de privacy van Netscape-gebruikers ermee op straat ligt'', zegt Internetdeskundige Felipe Rodriquez. Informaticus Arnoud Engelfriet, gespecialiseerd in Internet en privacy, noemt het ,,bedroevend dat bedrijven als Netscape continu dit soort fouten maken, waardoor dergelijke privacy-gevoelige informatie zomaar openbaar wordt.'' Hij pleit voor regelgeving op het gebied van digitale privacy en het verzamelen van gegevens over Internetgebruikers. ,,Bedrijven willen graag zoveel mogelijk informatie over hun klanten. Dit soort elektronische gaten in de privacy van de consument is juist zo ernstig omdat ze als aantrekkelijke eigenschap worden toegevoegd.'' Browserfabrikant Netscape Communications heeft het lek bevestigd en kwam vandaag met een verklaring. ,,Het is een privacyprobleem'', aldus Netscape. Het bedrijf verwacht deze week nog met een gratis reparatieprogramma te komen. Volgens onderzoeksbureau International Data Corporation bezit Netscape momenteel 41,5 procent van de markt, tegen 50,5 procent vorig jaar. Bijna 44 procent van de Internetgebruikers gebruikt nu Microsofts bladeraar Explorer. In de strijd om een zo groot mogelijk marktaandeel brengen Netscape en Microsoft een paar keer per jaar nieuwe versies van hun bladerprogramma's uit. Vaak zijn de nieuwe versies onvoldoende getest en bevatten ze beveiligingslekken. ,,Zij realiseren zich kennelijk niet dat niet alles wat technisch mogelijk is, ook meteen toegevoegd moet worden zonder eerst goed na te gaan wat de implicaties er van zijn'', verwijt Engelfriet de softwarefabrikanten. Vorig jaar ontdekte Dan Brumleve een andere beveiligingsfout in Netscape. Eerder deze maand werd er ook in de Microsoft-browser Explorer een lek ontdekt, dat Internetgebruikers de mogelijkheid bood elkaars computers te bespioneren. Ook de meestgebruikte drie programma's voor elektronische post, van Netscape, Microsoft en Eudora, bleken onveilig te zijn. Microsoft kwam van de zomer in opspraak omdat een nieuw programma, Back Orifice geheten, voor ernstige beveiligingsproblemen zorgde. Rop Gonggrijp, directeur van het computerbeveiligingsbedrijf ITSX, vindt het goed ,,dat er zich nu een hele reeks problemen kort na elkaar voordoet omdat dat helpt het bewustzijn te kweken dat Internet-beveiliging iets is waar ook de gewone gebruiker soms even over moeten nadenken.''
Homepage Dan Brumleve: www.shout.net/~nothing
Security update van Netscape:
home.netscape.com/products/security/resources/bugs/brumlevecache.html
|
NRC Webpagina's 29 september 1998
|
Bovenkant pagina |
|