10縐掑悗 欏甸潰鑷姩璺寵漿鑷?a href="http://www.chinanews.com/">涓柊緗戦欏?/a>
鎮(zhèn)ㄥ彲浠ュ幓榪欓噷鐪嬬湅~
據(jù)外電報(bào)道,火狐和Opera瀏覽器在處理圖形文件的方式中存在一個(gè)安全漏洞,能夠讓攻擊者看到用戶訪問(wèn)的網(wǎng)站。
Vexillium.org公司的Gynvael Coldwind發(fā)表了一個(gè)視頻錄像,介紹了這個(gè)安全漏洞的情況,他說(shuō),這個(gè)安全漏洞與這兩種瀏覽器處理“.BMP”圖形文件有關(guān)。一個(gè)惡意的.BMP文件能夠提取瀏覽器緩存中的其它信息。有些信息可能是隨機(jī)的,但是,有些信息是有價(jià)值的。
Vexillium.org稱,搜集到的數(shù)據(jù)包含各種信息,包括其它網(wǎng)站的部分信息、用戶偏愛(ài)和歷史以及其它信息。利用這兩種瀏覽器支持的“canvas”HTML標(biāo)記,攻擊者能夠捕獲數(shù)據(jù),然后利用JavaScript程序把數(shù)據(jù)發(fā)送到遠(yuǎn)程服務(wù)器。
這個(gè)安全漏洞還能夠造成火狐瀏覽器崩潰。這個(gè)安全漏洞影響到火狐2.0.0.11和以前版本的瀏覽器以及Opera 9.50測(cè)試版。
請(qǐng) 您 評(píng) 論 查看評(píng)論 進(jìn)入社區(qū)
本評(píng)論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國(guó)新聞網(wǎng)立場(chǎng)。
|
圖片報(bào)道 | 更多>> |
|