Opnieuw lekken in browsers gevonden

Een patch is nog niet beschikbaar, maar de kwetsbare plek levert niet al te grote risico's op, meent Microsoft. De aangevallen pc-bezitter moet namelijk overgehaald worden om een speciale website te bezoeken en daar een aantal stappen te doorlopen, waaronder een herstart, om via de kwetsbare plek ongemerkt code binnen te halen. Ook in de verschillende varianten van de Mozilla-browser zijn lekken gevonden. Die lekken hebben te maken met de zogeheten tabbladenfunctie, waarmee verschillende webpagina's van één of meer sites als tabbladen binnen één venster zichtbaar kunnen worden gemaakt. Het blijkt mogelijk om een website zo te construeren dat deze informatie uit andere tabbladen kan lezen dan wel vanuit een ander tabblad een pop-up-venster te lanceren waarin om vertrouwelijke informatie wordt gevraagd. De kwetsbare plek is ook aanwezig in hulpmiddelen die de tabbladenfunctie beschikbaar stellen voor Internet Explorer. De betrokken leveranciers hebben het probleem inmiddels verholpen of zijn daar druk mee doende. In de tussentijd kan men het probleem vermijden door JavaScript uit te schakelen en/of geen webpagina's van onbekende websites via de tabbladenfunctie te openen. (Jelle Wijkstra) Zie ook:SP2 laat fout in Explorer zitten - 19 augustus 2004