據(jù)外電報道,火狐和Opera瀏覽器在處理圖形文件的方式中存在一個安全漏洞��,能夠讓攻擊者看到用戶訪問的網(wǎng)站。
已有公司發(fā)表了一個視頻錄像�,介紹了這個安全漏洞的情況。這個安全漏洞與這兩種瀏覽器處理圖形文件有關��。一個惡意的文件能夠提取瀏覽器緩存中的其它信息���。信息可能是隨機的��,但是��,有些信息是有價值的。
搜集到的數(shù)據(jù)包含各種信息���,包括其它網(wǎng)站的部分信息、用戶偏愛和歷史以及其它信息�����。利用這兩種瀏覽器支持的“canvas”HTML標記����,攻擊者能夠捕獲數(shù)據(jù),然后利用t程序把數(shù)據(jù)發(fā)送到遠程服務器��。
這個安全漏洞還能夠造成火狐瀏覽器崩潰�����。這個安全漏洞影響到火狐2.0.0.11和以前版本的瀏覽器以及Opera9.50測試版。
