火狐和Opera发现漏洞 可泄漏用户访问信息

2008年2月19日消息，据外电报道，火狐和Opera浏览器在处理图形文件的方式中存在一个安全漏洞，能够让攻击者看到用户访问的网站。

Vexillium.org公司的Gynvael Coldwind发表了一个视频录像，介绍了这个安全漏洞的情况，他说，这个安全漏洞与这两种浏览器处理“.BMP”图形文件有关。一个恶意的.BMP文件能够提取浏览器缓存中的其它信息。有些信息可能是随机的，但是，有些信息是有价值的。

Vexillium.org称，搜集到的数据包含各种信息，包括其它网站的部分信息、用户偏爱和历史以及其它信息。利用这两种浏览器支持的“canvas”HTML标记，攻击者能够捕获数据，然后利用JavaScript程序把数据发送到远程服务器。

这个安全漏洞还能够造成火狐浏览器崩溃。这个安全漏洞影响到火狐2.0.0.11和以前版本的浏览器以及Opera 9.50测试版。

标签： 安全 服务器 漏洞

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。