2008年2月19日消息，據(jù)外電報道，火狐和Opera瀏覽器在處理圖形文件的方式中存在一個安全漏洞，能夠讓攻擊者看到用戶訪問的網(wǎng)站。

Vexillium.org公司的Gynvael Coldwind發(fā)表了一個視頻錄像，介紹了這個安全漏洞的情況，他說，這個安全漏洞與這兩種瀏覽器處理“.BMP”圖形文件有關。一個惡意的.BMP文件能夠提取瀏覽器緩存中的其它信息。有些信息可能是隨機的，但是，有些信息是有價值的。

Vexillium.org稱，搜集到的數(shù)據(jù)包含各種信息，包括其它網(wǎng)站的部分信息、用戶偏愛和歷史以及其它信息。利用這兩種瀏覽器支持的“canvas”HTML標記，攻擊者能夠捕獲數(shù)據(jù)，然后利用JavaScript程序把數(shù)據(jù)發(fā)送到遠程服務器。

這個安全漏洞還能夠造成火狐瀏覽器崩潰。這個安全漏洞影響到火狐2.0.0.11和以前版本的瀏覽器以及Opera 9.50測試版。

標簽： 安全 服務器 漏洞

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。