image

Javascript bug in Netscape maakt cache leesbaar

maandag 28 september 1998, 17:40 door Redactie, 0 reacties

Dave Brumleve heeft een bug gevonden in de Javascript van Netscape. Hierdoor is het mogelijk om via een webpagina de cache van een Netscape browser uit te lezen, inclusief eventuele passwords die ooit zijn verstuurd via de zogenaamde 'GET' methode. Dave heeft zijn 'cache-cow' exploit hier ter demonstratie staan. De bug is aanwezig in Netscape versies 4.05 en eerder, en Dave zegt ook voor 4.06 binnenkort een exploit te hebben.

Totdat Netscape een patch beschikbaar stelt wordt het aangeraden de cache van de browser regelmatig te legen, of beter nog de cache functie geheel uit te schakelen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.