Die immer kürzeren Produktzyklen haben ihren Preis. Netscape mußte nun ein Loch im "Communicator" und "Navigator" stopfen, das böswilligen IT-Managern erlaubt, sämtliche Informationen wie Paßwort, Kreditkartennummern und andere sensible Daten von Endanwendern abzufangen. Dazu muß der versierte Manager mit Hilfe von Javascript lediglich ein Programm schreiben, das automatisch einen zweiten Browser öffnet. Dieses Fenster gewährt ihm Einblick auf alle eingegebenen Daten. Der Fehler tritt beim Communicator und Navigator 4.02 auf. Auf der Homepage und dem FTP-Server liegt bereits ein Bugfix http://developer.netscape.com/support/bugs/known/index.html bereit.

Microsoft stieß dagegen im Internet Explorer 4.0 auf einen Softwarefehler, der wiederum dem hintertriebenen Web-Seiten-Operator Tür und Tor öffnet. Im Explorer-Fall hat dieser die Möglichkeit, Festpatten oder Dateien der Surfer zu zerstören. Quelle dieses Bugs ist eine Sammlung von Multimedia-APIs, die für Entwickler von Spielen und interaktiven Anwendungen zusammengestellt wurde. Die Betaversion von "Directx" erlaubt es, ungehindert auf Hardware zuzugreifen. Der Fehler betrifft Anwender der Preview-Version 2.0 des "Internet Explorers 4.0" für Windows 95 und Windows NT sowie der Beta-Version des "Java Development Kit 2.0". Eine detaillierte Beschreibung befindet sich auf der Web-Seite von Microsoft http://www.microsoft.com/ie/security/directxbeta.htm .

Beide Unternehmen glauben zu wissen, daß bislang niemand durch die entdeckten Sicherheitslücken geschädigt wurde. Zudem wehrt sich Netscape gegen den Vorwurf, der Fehler sei ein Zeichen unbeherrschbarer Sicherheitslücken in den Browsern. "Wir bekommen häufig Anfragen, die auf die Sicherheitsproblematik zielen", räumte ein Sprecher der Browser-Company ein. "Das ist aber nicht ein Zeichen von vielen Software-Bugs, sondern auf die vielen Anwender zurückzuführen."