В Opera и Firefox обнаружена уязвимость

Название файлаВ популярных интернет-броузерах Opera и Firefox обнаружена довольно серьезная уязвимость, которая позволяет атакующему увидеть историю броузера. Получив данные о посещенных страницах, злоумышленник может использовать их для шантажа пользователя.
По словам экспертов по безопасности, проблема в броузерах кроется в системе, отвечающей за обработку изображений, а атакующий, передав через веб-страницу злонамеренно сконструированный графический файл .bmp может получить приватные данные.

В код файла возможно включить фрагменты, отвечающие за передачу на удаленные серверы данных о полной истории броузеров. "Собранная информация содержит разные сведения - пароли, часто посещаемые сайты, некоторая служебная информация и др.", - говорят исследователи.

Получение информации из броузера ведется при помощи обычного HTML-кода, а ее отправка - при помощи фрагментов JavaScript. Кроме того, в ряде случаев подобные .bmp-файлы вызывают аварийное завершение Firefox.

Данной уязвимости подвержены все версии Firefox до 2.0.0.11 (включительно) и Opera до версии 9.5.
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2024
© MegaObzor