Netscape bevat vergelijkbaar lek als Internet Explorer
Netscape versie 6.1 bevat een lek waardoor de bestanden van buitenaf toegankelijk worden. Het probleem zit in een op Mozilla versie 0.9.7 gebaseerde component die de XML-communicatie met webservers interpreteert. Dat meldt het Israëlische beveligingsbedrijf GreyMagic Security.
Shutterstock
Shutterstock
Het lek in de XMLHTTP-component maakt het mogelijk om via speciaal geconstrueerde webpagina's gegevens die doorgestuurd lijken te worden naar een webserver, terug te sturen naar de afzender. Daarbij kunnen verborgen commando's meegestuurd worden die een kwaadwillende toegang kunnen geven tot bestanden op de computer van de afzender. Het lek in Netscape is volgens de onderzoekers vergelijkbaar met een lek dat ze in december vorig jaar vonden in Internet Explorer. Overigens is het risico van dit lek niet extreem groot, omdat men alleen kwetsbaar is nadat men uit eigen beweging een internetsessie heeft opgezet met een geprepareerde website. (jwy)