Lek browser Microsoft

Twee lekken in de nieuwe browser van Microsoft, Internet Explorer 5, stellen Internetgebruikers bloot aan hackers en malafide websitebeheerders. De lekken in de browser (programma voor surfen op Internet) bieden onbevoegden toegang tot de harde schijf van surfers, waardoor gegevens gelezen, veranderd en vernietigd kunnen worden.

De lekken zijn ontdekt door de Spaanse computerdeskundige Juan Carlos Garcia Cuartango en de Bulgaar Georgi Guninski, die de afgelopen jaren veel privacylekken in de browsers van Microsoft en Netscape hebben ontdekt. Microsoft en Netscape hebben enkele reparatieprogramma's naar Cuartango vernoemd. Het door Cuartango ontdekte lek staat toe dat onbevoegden via de Explorer-browser de tekst stelen die de gebruiker zojuist heeft gekopieerd om in een ander document te plakken. Dit is een ernstig privacyrisico, omdat deze handeling vaak wordt uitgevoerd.

Het andere lek in Explorer 5 laat toe dat websitebeheerders documenten op de harde schijf van de surfer wissen of overschrijven met een bestand met dezelfde naam. Op deze manier zouden malafide websitemakers bijvoorbeeld virussen of kinderporno op de computer van een nietsvermoedende surfer kunnen zetten. Explorer 5 is enthousiast ontvangen door computerrecensenten en sites als AltaVista, Yahoo! en Lycos.

Meer informatie www.nrc.nl/Beveiliging