BugNet, een in beveiliging gespecialiseerde Internetsite heeft een nieuw lek in Internet Explorer 5 ontdekt. Wachtwoorden en gebruikersnamen liggen volgens de site voor het oprapen.
Het lek in Microsofts browser komt naar voren zodra iemand inlogt op een FTP-site die met een gebruikersnaam en wachtwoord is beveiligd. Als een bestand vanaf zo'n site wordt gedownload, verschijnt onderin het scherm een regel met een inhoud zoals: ftp://username:password@ftpsite.com/bestand.exe
Oftewel: de gebruikersnaam en het wachtwoord zijn voor de gebruiker zichtbaar. Op zich niet een erg probleem als het een klein bestand betreft. Bij het binnenhalen van grote bestanden is er volgens de ontdekkers van het lek wel een probleem. De gegevens zijn dan zichtbaar voor iedereen die zich in dezelfde ruimte als de computer.
Microsoft in Amerika was zich niet bewust van het probleem en gaat de informatie van BugNet bestuderen. "Blijken er dan alsnog veiligheidsrisico's te zijn dan komen we met een oplossing voor het probleem", aldus een woordvoerder van de softwaregigant.
-
-
Er zijn nog geen reacties.Reageer
Preview