18/02/2008-18:17
В популярных интернет-броузерах Opera и Firefox обнаружена довольно серьезная
уязвимость, которая позволяет атакующему увидеть историю броузера. Получив
данные о посещенных страницах, злоумышленник может использовать их для шантажа
пользователя. По словам экспертов по безопасности, проблема в броузерах
кроется в системе, отвечающей за обработку изображений, а атакующий, передав
через веб-страницу злонамеренно сконструированный графический файл .bmp
может получить приватные данные. В код файла возможно включить фрагменты
отвечающие за передачу на удаленные серверах данных о полной истории броузеров.
"Собранная информация содержит разные сведения - пароли, часто посещаемые
сайты, некоторая служебная информация и др."- говорят исследователи. Получение
информации из броузера ведется при помощи обычного HTML-кода, а ее отправка
- при помощи фрагментов JavaScript. Кроме того, в ряде случаев подобные
.bmp-файлы вызывают аварийное завершение Firefox. Данной уязвимости подвержены
все версии Firefox до 2.0.0.11 (включительно) и Opera до версии 9.5.
