据国外媒体报道,火狐(Firefox)和Opera浏览器在图像文件处理功能上存在一个漏洞,攻击者通过漏洞可以看到用户所浏览过的网站。
Vexillium.org网站顾问吉瓦伊尔·科德温德(Gynvael Coldwind)称,这两个浏览器操作漏洞与“.BMP”、或位图和图像文件有关。他发表了一个视频录像,演示了这一安全漏洞。他指出,一个恶意位图文件能够获取用户浏览器的存储信息,虽然攻击者获得的信息随意性很大,但是有时这些信息是很有价值的。
Vexillium.org发布消息称,“攻击者所获得的信息数据包括部分网站地址、用户收藏夹、历史记录以及其他信息。”
使用这两种浏览器所支持的“canvas”HTML标签,攻击者便能获取用户在浏览器上的信息数据。然后通过JavaScript将信息发送到远程服务器上。目前,这种漏洞还能造成火狐浏览器崩溃。这个漏洞主要影响火狐2.0.0.11版和之前的版本,以及Opera 9.50测试版。
