Bugjagers vinden "cookiegaatje" in IE
Dit hebben medewerkers van de Peacefire.org-website onlangs ontdekt. Het gat in de beveiliging maakt misbruik van de manier waarop Internet Explorer omgaat met cookies en websites. De browser gaat, nadat een gebruiker een URL heeft ingetikt, op zoek naar de bijbehorende cookie en speelt vervolgens gegevens door aan de server van de betreden website. Bennet Hasselton, één van de employees van Peacefire.org, maakte een script om de theorie te testen en kwam tot de conclusie dat door het toevoegen van enkele hexadecimale tekens zoals %2f en %3F aan een lang internetadres, de browser werd verbonden met de site van Peacefire, maar cookies opende van andere sites. Door op een button of link te klikken, kan een bezoeker onbewust toegang verschaffen tot informatie die opgeslagen is in de cookies. Sites als Nytymes.com stoppen in hun cookies informatie over de gebruikte wachtwoorden en zo slaat Amazon.com informatie op over het koopgedrag van de bezoeker.
Microsoft heeft al beloofd het gat met een nog uit te brengen patch te dichten. Op http://www.microsoft.com/technet/security/default.asp zal een speciaal bulletin worden gepubliceerd
Ik vraag me af welke browser gaat winnen in de Browserwar, IE of Netscape