火狐和Opera 浏览器发现漏洞 可泄漏用户访问信息
来源:赛迪网 时间:2008-02-21 10:02:26
据外电报道,火狐和Opera浏览器在处理图形文件的方式中存在一个安全漏洞,能够让攻击者看到用户访问的网站。
已有公司发表了一个视频录像,介绍了这个安全漏洞的情况。这个安全漏洞与这两种浏览器处理图形文件有关。一个恶意的文件能够提取浏览器缓存中的其它信息。信息可能是随机的,但是,有些信息是有价值的。
搜集到的数据包含各种信息,包括其它网站的部分信息、用户偏爱和历史以及其它信息。利用这两种浏览器支持的“canvas”HTML标记,攻击者能够捕获数据,然后利用t程序把数据发送到远程服务器。
这个安全漏洞还能够造成火狐浏览器崩溃。这个安全漏洞影响到火狐2.0.0.11和以前版本的浏览器以及Opera9.50测试版。
相关文章
- 联众游戏大厅被曝存漏洞 用户需尽快下载安全补丁
- 微软计划将发布十余个安全补丁 七个列为"严重"级
- 安全公司证实 微软本月修复安全漏洞易被黑客利用
- Firefox 被曝存在数据泄露缺陷 可被黑客非法利用
- 担心蠕虫可能大面积爆发 Skype 被迫关闭视频功能