Новостей.COM ⇒
⇓
2008-02-20
Недоброжелатели могут получить доступ к веб-истории пользователей Opera и Firefox
В популярных браузерах Opera и Firefox обнаружена уязвимость, которая может дать недоброжелателю доступ к истории помещенных пользователем страниц. Уязвимость связана с тем, как браузеры обрабатывают специально созданное изображение.
Используя тэг "canvas" HTML (Hypertext Markup Language), который поддерживается браузерами, недоброжелатель может получить доступ к данным из их памяти. Это может быть не только история посещенных страниц, но и информация о закладках и другие данные. Затем, при помощи JavScript, полученные сведения могут быть отосланы на удаленный сервер.
Уязвимость также может привести к аварийному закрытию Firefox. Она касается Firefox 2.0.0.11 и предыдущих версий браузера, а также бета-версии Opera 9.50.
Используя тэг "canvas" HTML (Hypertext Markup Language), который поддерживается браузерами, недоброжелатель может получить доступ к данным из их памяти. Это может быть не только история посещенных страниц, но и информация о закладках и другие данные. Затем, при помощи JavScript, полученные сведения могут быть отосланы на удаленный сервер.
Уязвимость также может привести к аварийному закрытию Firefox. Она касается Firefox 2.0.0.11 и предыдущих версий браузера, а также бета-версии Opera 9.50.
Сергей и Марина Бондаренко, 3DNews.ru