夜火博客

FireFox和Opera发现处理BMP文件漏洞 可泄漏用户访问信息

2008-2-19 14:54:55  分类:业界新闻  作者:xloong 已被围观loading 次 被网友评论0条 我要评论

Firefox和Opera浏览器在处理图形文件的方式中存在一个安全漏洞,能够让攻击者看到用户访问的网站.

Vexillium.org公司的Gynvael Coldwind发表了一个视频录像,介绍了这个安全漏洞的情况,他说,这个安全漏洞与这两种浏览器处理“.BMP”图形文件有关.一个恶意的.BMP文 件能够提取浏览器缓存中的其它信息.有些信息可能是随机的,但是,有些信息是有价值的.

Vexillium.org称,搜集到的数据包含各种信息,包括其它网站的部分信息、用户偏爱和历史以及其它信息.利用这两种浏览器支持的“canvas”HTML标记,攻击者能够捕获数据,然后利用JavaScript程序把数据发送到远程服务器.

这个安全漏洞还能够造成火狐浏览器崩溃.这个安全漏洞影响到火狐2.0.0.11和以前版本的浏览器以及Opera 9.50测试版.
 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载，请注明： 转自：夜火博客 [ http://www.15897.com/ ]

本文链接地址： http://www.15897.com/blog/post/FireFox-Opera-BMP-loudong.html

Tags: 浏览器   漏洞信息  

已有0位网友对本文做了一针见血的评论 【我要评论】