Het probleem zit in Netscapes implementatie van Java-applets, zo heeft de 22-jarige programmeur Dan Brumleve aangetoond. Wie een webpagina bezoekt waarin deze applet is opgenomen, is een gewillig slachtoffer. Zijn lokale bestanden zijn dan volledig benaderbaar. De applet is ook per mail te versturen. Brumleve heeft het bewuste applet Brown Orifice gedoopt, alluderend op het bekende hackertooltje Back Orifice. Helemaal te vergelijken zijn Brown en Back echter niet. Bij Back Orifice kan men een besmette PC compleet beheersen, bij Brown is het alleen mogelijk bestanden in te zien. Wel kan de internetter veel gemakkelijker slachtoffer worden van Brown Orifice. In tegenstelling tot Back Orifice hoeft er immers niets gedownload te worden, het openen van een mailtje of het bezoeken van een site is genoeg. Nadat Brumleve melding maakte van het lek op zijn site werd de broncode van Brown Orifice al duizenden keren gedownload. De kans dat de Java-applet dus in het wild voorkomt, is inmiddels niet gering. Ook per mail Brown Orifice kan worden opgenomen in een webpagina. Als deze wordt bezocht, doet de applet op de achtergrond zijn werk en geeft de eigenaar van de pagina volledige toegang tot de computerbestanden van het slachtoffer. Maar dat is nog niet alles. Ook wie gebruik maakt van Netscape Mail voor het ontvangen van elektronische post is kwetsbaar. De applet kan namelijk ook worden opgenomen in een e-mailtje. Pas op het moment dat de browser wordt afgesloten, is de computer weer geworden tot een lokale machine in plaats van een onbedoelde fileserver. "Dit is genoeg om een ramp te veroorzaken", aldus Brumleve tegenover Wired. Andere computerexperts zijn het met hem eens. Zij noemen het lek 'zeer ernstig'. Brumleve zelf is verbaasd over het feit dat het lek ├╝berhaupt bestaat. Volgens hem is het namelijk voor iedereen die een beetje verstand heeft van internetveiligheid behoorlijk duidelijk. De versies 4.5 tot en met 4.7 van Netscape Communicator zijn kwetsbaar, zowel de Windows- als de Linuxversies. Volgens Netscape is het verstandig de Java-optie in de browser uit te schakelen, in ieder geval totdat er een patch beschikbaar is. Technici van Netscape en America Online broeden momenteel op oplossingen. Netscape 6 Beta Deze week komt overigens de tweede beta van Netscape 6 als download beschikbaar. Er komt nog in ieder geval een derde voordat deze herfst de definitieve versie op de markt komt. Netscape zal hiermee trachten wat marktaandeel van Microsoft terug te winnen. Nieuwe zaken bij Netscape 6 zijn onder meer 'My Sidebar' (waarmee men een lijstje tabs kan aanleggen van favoriete bronnen) en 'Themes', voor het eenvoudig aanpassen van het uiterlijk van de browser.