Netscape Communicator 4.5でSSL(https)を使うページにアクセスした場合、そのページに
<META http-equiv="pragma" content="no-cache">
と設定されていると、このPragmaが無視され内容がメモリキャッシュに保持されるというバグが見つかっています。この現象はPragmaをhttpのヘッダに指定した場合は発生しません。
これにより、SSLを使ってフォームに書き込んだ内容が、同一セッション内のアクセスでユーザに読み出せるとされています。
Netscapeからは当面の対策として、利用終了時にブラウザを終了、またはメモリキャッシュの消去を行なうことを推奨しています。
ただし、同一セッション内ではパスワード情報なども伝播しますから(*)、もともとブラウザを終了させない段階ではプライバシーが確保されておらず、「今さら」という感は否めません。
基本的に、このバグに関係なく、1つのコンピュータを共用する場合でもWebブラウザは毎回ちゃんと終了させたほうがいいでしょう。
(*)一度パスワードを入力したURLでは、ブラウザを終了せずにもう一度アクセスした場合にパスワードの入力を求められないということです
参照URL:http://cnet.sphere.ne.jp/News/1998/Item/981028-2.html