indhold
På grund af en fejl i browserne Netscape og Mozilla kan en hacker få adgang til følsomme oplysninger, som lagres i cookies. Fejlen findes i Netscape versioner fra 6 til og med 6.2 og i Mozilla version 0.9.6 og tidligere versioner, og derfor bør brugere af disse versioner opgradere til enten Netscape 6.2.1 eller Mozilla 0.9.7.
Fejlen består i, at et website eller en HMTL e-mail kan indeholde en URL, der kan få indholdet af cookies vist. Det kræver dog, at brugeren først besøger det pågældende site eller åbner e-mailen med HTML. Marc Slemko, som fandt cookie-fejlen, har offentliggjort en analyse af fejlen her.
Websites bruger cookies til at lagre information om brugeren på brugerens computer. Oplysningerne i cookies bruges, når et website skal genkende og tilpasse sitet til en bruger. Normalt kan websitet kun få adgang til de cookies, som sitet selv har lagt på brugerens computer.
Cookies kan indeholde følsomme oplysninger, for eksempel brugernavnet til visse websites. Hvis informationen i cookies ikke krypteres, kan hackere få fat i disse oplysninger.
