中国安全网 2月19日消息,据国外媒体报道,火狐(Firefox)和Opera浏览器在图形文件处理功能上存在一个漏洞,攻击者通过漏洞可以看到用户访问过的网站。
Vexillium.org网站顾问Gynvael Coldwind发表了一个视频录像,介绍了这个安全漏洞的情况,他说,这安全漏洞与这两个浏览器处理".BMP"位图和图像文件有关。一个恶意位图文件能够提取用户浏览器缓存中的信息,虽然攻击者获得的信息随意性很大,但是有时这些信息是很有价值的。
Vexillium.org发布消息称,“攻击者所获得的信息数据包括部分网站地址、用户收藏夹、历史记录以及其他信息。” 利用这两种浏览器所支持的“canvas”HTML标签,攻击者便能获取用户在浏览器上的信息数据。然后通过JavaScript将信息发送到远程服务器上。
目前,这种漏洞还能造成火狐浏览器崩溃。这个安全漏洞主要影响火狐2.0.0.11版和之前的版本,以及Opera 9.50测试版。