Vlak voor het weekeinde maakte Microsoft bekend dat er een nieuwe fix beschikbaar was voor zijn webbrowser. Die moet voorkomen dat kwaadwillende programmeurs gebruik maken van een `redirect bug' in de Internet Explorer. Het mankement maakt het mogelijk om de gebruikersnaam en wachtwoord van een surfer voor een bepaalde website naar een andere homepage te dirigeren en in te pikken. Met alleen het omleiden van data ben je er nog niet: je moet de versleutelde informatie ook weer decoderen. Maar volgens kenners wordt voor het afschermen van een website met gebruikersnamen een vrij lichte vorm van encryptie gebruikt, die eenvoudig is te kraken. De `redirect page'-bug is een oude en beproefde methode om privacy-gevoelige informatie aan anderen te ontfutselen. Microsoft zegt nog geen meldingen te hebben ontvangen van gebruikers die hun naam of wachtwoord elders zagen opduiken. De bug zit in de versies 4.0 en 3.02 van de Internet Explorer voor Windows 95 en NT. Op de beveiligingspagina heeft Microsoft inmiddels patches neergezet (een voor IE 4.0, een ander voor IE 3.02. Oudere versies van de browser èn de IE voor Macintosh hebben geen last van de bug. Wel onveilig is de onlangs geïntroduceerde `preview release' van 4.0 voor Unix. Voor deze testversie komt geen patch: het euvel zal worden verholpen in de definitieve release. Recente berichten over bugs in IE 4.0: IE 4.0: browser of bom Beeld bevriest op IE 4 IE sluit telebankier buiten Netverkenner wordt spion Presario botst met broweser Uitkijken met Outlook Microsoft haalt op nippertje bug uit IE 4.0