Недоброжелатели могут получить доступ к веб-истории пользователей Opera и Firefox

В популярных браузерах Opera и Firefox обнаружена уязвимость, которая может дать недоброжелателю доступ к истории помещенных пользователем страниц. Уязвимость связана с тем, как браузеры обрабатывают специально созданное изображение.

Используя тэг "canvas" HTML (Hypertext Markup Language), который поддерживается браузерами, недоброжелатель может получить доступ к данным из их памяти. Это может быть не только история посещенных страниц, но и информация о закладках и другие данные. Затем, при помощи JavScript, полученные сведения могут быть отосланы на удаленный сервер.

Уязвимость также может привести к аварийному закрытию Firefox. Она касается Firefox 2.0.0.11 и предыдущих версий браузера, а также бета-версии Opera 9.50.