В популярных интернет-броузерах Opera и Firefox обнаружена довольно серьезная уязвимость, которая позволяет атакующему увидеть историю броузера. Получив данные о посещенных страницах, злоумышленник может использовать их для шантажа пользователя.
По словам экспертов по безопасности, проблема в броузерах кроется в системе, отвечающей за обработку изображений, а атакующий, передав через веб-страницу злонамеренно сконструированный графический файл .bmp может получить приватные данные.
В код файла возможно включить фрагменты, отвечающие за передачу на удаленные серверы данных о полной истории броузеров. “Собранная информация содержит разные сведения – пароли, часто посещаемые сайты, некоторая служебная информация и др.”, – говорят исследователи.
Получение информации из броузера ведется при помощи обычного HTML-кода, а ее отправка – при помощи фрагментов JavaScript. Кроме того, в ряде случаев подобные .bmp-файлы вызывают аварийное завершение Firefox.
Данной уязвимости подвержены все версии Firefox до 2.0.0.11 (включительно) и Opera до версии 9.5.
