访问 http://www.qqread.com/news/s397319.html
据外电报道,火狐和Opera浏览器在处理图形文件的方式中存在一个安全漏洞,能够让攻击者看到用户访问的网站. Vexillium.org公司的Gynvael Coldwind发表了一个视频录像,介绍了这个安全漏洞的情况,他说,这个安全漏洞与这两种浏览器处理“.BMP”图形文件有关.一个恶意的.BMP文件能够提取浏览器缓存中的其它信息.有些信息可能是随机的,但是,有些信息是有价值的.
更多内容请看漏洞专区专题,或进入讨论组讨论。
据外电报道,火狐和Opera浏览器在处理图形文件的方式中存在一个安全漏洞,能够让攻击者看到用户访问的网站. Vexillium.org公司的Gynvael Coldwind发表了一个视频录像,介绍了这个安全漏洞的情况,他说,这个安全漏洞与这两种浏览器处理“.BMP”图形文件有关.一个恶意的.BMP文件能够提取浏览器缓存中的其它信息.有些信息可能是随机的,但是,有些信息是有价值的.
Vexillium.org称,搜集到的数据包含各种信息,包括其它网站的部分信息、用户偏爱和历史以及其它信息.利用这两种浏览器支持的“canvas”HTML标记,攻击者能够捕获数据,然后利用JavaScript程序把数据发送到远程服务器.
这个安全漏洞还能够造成火狐浏览器崩溃.这个安全漏洞影响到火狐2.0.0.11和以前版本的浏览器以及Opera 9.50测试版.
更多内容请看漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1743篇文章)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 江民发布2007年度十大病毒排行 (11次浏览)
- 简单操作即可导致Vista Explorer外壳崩溃 (11次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 电脑病毒预警 “求职信”病毒1月6日发作 (5次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- “李鬼”卡巴出现 嚣张作者留下联系方式 (3次浏览)
- 任天堂急了!Wii游戏系统被完全破解 (3次浏览)
