В браузерах Opera и Firefox обнаружена уязвимость
В популярных Интернет-браузерах Opera и Firefox обнаружена довольно серьезная уязвимость, которая позволяет атакующему увидеть историю браузера. Получив данные о посещенных страницах, злоумышленник может использовать их для шантажа пользователя.
По словам экспертов по безопасности, проблема в браузерах кроется в системе, отвечающей за обработку изображений, а атакующий, передав через веб-страницу злонамеренно сконструированный графический файл bmp может получить приватные данные.
В код файла возможно включить фрагменты, отвечающие за передачу на удаленные серверы данных о полной истории браузеров. «Собранная информация содержит разные сведения — пароли, часто посещаемые сайты, некоторую служебную информацию и др.», — говорят исследователи.
Получение информации из браузера ведется при помощи обычного HTML-кода, а ее отправка — при помощи фрагментов JavaScript. Кроме того, в ряде случаев подобные bmp-файлы вызывают аварийное завершение Firefox.
Данной уязвимости подвержены все версии Firefox до 2.0.0.11 (включительно) и Opera до версии 9.5.
Источник:
Cybersecurity.ru
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом!
Поддержать