Firefox和Opera浏览器在处理图形文件的方式中存在一个安全漏洞,能够让攻击者看到用户访问的网站.
Vexillium.org公司的Gynvael Coldwind发表了一个视频录像,介绍了这个安全漏洞的情况,他说,这个安全漏洞与这两种浏览器处理“.BMP”图形文件有关.一个恶意的.BMP文 件能够提取浏览器缓存中的其它信息.有些信息可能是随机的,但是,有些信息是有价值的.
Vexillium.org称,搜集到的数据包含各种信息,包括其它网站的部分信息、用户偏爱和历史以及其它信息.利用这两种浏览器支持的“canvas”HTML标记,攻击者能够捕获数据,然后利用JavaScript程序把数据发送到远程服务器.
这个安全漏洞还能够造成火狐浏览器崩溃.这个安全漏洞影响到火狐2.0.0.11和以前版本的浏览器以及Opera 9.50测试版.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火&轨迹's Blog [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/FireFox-Opera-BMP-loudong.html
RSS订阅
|浏览:
收藏到网摘
BBSXP2008存在后台注射漏洞 (2008-2-18 21:3:34)
Microsoft Office .WPS Exploit (MS08-011)mika修改加强版 (2008-2-17 18:41:6)
联众,迅雷,暴风影音等软件曝安全漏洞 (2008-2-15 18:38:39)
傲游(Maxthon)2.0.8 春节版(beta) 增加下载功能 (2008-1-31 22:46:57)
Qvod Player播放器0day漏洞曝光 (2008-1-13 20:42:12)
Dvbbs8.1 0DAY(通杀access和mssql版本) (2008-1-8 23:51:45)
XSS Worm的防御 (2007-12-30 23:57:4)
Maxthon(傲游) v2.0.7 Build 1030 Final发布 (2007-12-24 23:7:56)
最新校内xss漏洞加利用worm (2007-12-23 23:12:26)
傲游(Maxthon) 2.0.6 beta 测试版 发布 (2007-11-30 19:3:28)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
