AMSTERDAM - Hacker Michal Zalewski heeft vier ernstige lekken gevonden in de laatste versies van Firefox en Internet Explorer. Dat maakte hij bekend op een e-maillijst voor beveilingsdeskundigen.

Het ernstigste lek zit volgens Zalewski in Internet Explorer 6 en 7. Die fout zou het mogelijk maken om bijvoorbeeld gebruikerswachtwoorden voor websites te stelen of de computer te laten vastlopen.

Firefox zou eveneens vatbaar zijn voor een lek dat mogelijk maakt om de toetsaanslagen van gebruikers te registreren. Ook zou het mogelijk zijn om de vertraging te omzeilen die normaliter optreedt voordat Firefox een bestand downloadt. Daardoor zouden hackers de browser ongevraagd programma's kunnen laten opslaan of uitvoeren vanaf internet.

Vervalsen

Een ander lek in Internet Explorer zou ertoe leiden dat kwaadwillenden de adresbalk bovenin de browser kunnen vervalsen. Zo kunnen hackers vertrouwde websites, zoals die van online bankdiensten, imiteren. De laatste versie van IE, 7, is niet vatbaar voor die fout.

Producent Microsoft van Internet Explorer onderzoekt de lekken. Mozilla, dat de alternatieve browser Firefox maakt, erkent de fouten en werkt aan een oplossing.