Dessuten kan skript på en side gi tilgang til cachen din, og la utenforstående se hvor du har vært. I enkelte tilfeller kan cookies og cache inneholde informasjon om brukernavn og passord. Når utenforstående får tilgang til dette er det lett å forestille seg hva som kan skje videre.
Løsning i Opera 6.0?
Direktør i Opera, Jon von Tetzchner, sier til nyhetsbyrået Reuters at selskapet jobber med å finne en patch som løser problemet, samtidig som Opera 6.0 som nå er i betaversjon, får flere nye sikkerhetsfunksjoner.
For å unngå lekkasje av brukernavn og passord kan du skru av muligheten for å kjøre javascript på sidene, sier sikkerhetseksperten Georgi Guninski, som gjorde Opera oppmerksom på svakheten.
Paranoid?
Opera på sin side foreslår at du velger funksjonen «Bruk cookies for å spore passordbeskyttede dokument». Med denne funksjonen aktivert skal en side med passordbeskyttelse ikke bli cachet, samtidig som cookies ikke blir lagret.
Annonse
Dette beskrives som en Paranoia-løsning som vil gjøre at enkelte sider blir ubrukelige.
Georgi Guninskis beskrivelse av problemet finner du her.
Annonse