По данным специалистов, проблема браузеров состоит в системе обработки изображений. Атакующему достаточно передать через Сеть специально сконструированный графический файл с расширением .bmp, чтобы получить доступ к приватной информации пользователя. В код вредоносного файла могут быть встроены фрагменты, обеспечивающие передачу полной истории браузера на удаленный сервер. Кроме того, злоумышленники могут таким способом добыть пароли и некоторую служебную информацию.
Получение данных из браузера производится с помощью обычного HTML-кода, а их отправка при использовании JavaScript. Довольно часто зараженные .bmp-файлы провоцируют аварийное завершение работы браузера.
Данная уязвимость встречается во всех версиях Mozilla Firefox до 2.0.0.11 включительно и Opera вплоть до версии 9.5.
www.cifrovik.ru/