Недоработка, присутствующая в механизме вывода растровых файлов с расширением .bmp у браузеров Firefox и Opera, способна позволить атакующему получить некоторую информацию о пользователе, в частности, список посещенных им сайтов. Дефект выявлен Джинвелем Колдвиндом, автором сайта Vexillium.org. По его словам, имеется возможность создания специально подготовленного bmp-файла, способного извлекать информацию из памяти браузера, часть из которой может оказаться значимой: фрагменты сайтов, предпочтения, история посещений и т. д. Захват этих данных выполняется с помощью HTML-тега canvas, пересылка на удаленный сервер возможна посредством JavaScript. Firefox при обнаружении подобного bmp-изображения в некоторых случаях аварийно завершает работу. Брешь присутствует в Firefox 2.0.0.11 и ниже и всех версиях Opera, включая бета-версию Opera 9.50.

Поделитесь материалом с коллегами и друзьями