Opera и Mozilla Firefox оказались раем для хакеров
20.02.2008
Популярные Интернет-браузеры Opera и Mozilla Firefox оказались подвержены серьезной уязвимости, используя которую, атакующий имеет возможность просмотреть историю посещений жертвы. Полученные данные хакер с легкостью может использовать, например, в целях шантажа.
По данным специалистов, проблема браузеров состоит в системе обработки изображений. Атакующему достаточно передать через Сеть специально сконструированный графический файл с расширением .bmp, чтобы получить доступ к приватной информации пользователя. В код вредоносного файла могут быть встроены фрагменты, обеспечивающие передачу полной истории браузера на удаленный сервер. Кроме того, злоумышленники могут таким способом добыть пароли и некоторую служебную информацию.
Получение данных из браузера производится с помощью обычного HTML-кода, а их отправка при использовании JavaScript. Довольно часто зараженные .bmp-файлы провоцируют аварийное завершение работы браузера.
Данная уязвимость встречается во всех версиях Mozilla Firefox до 2.0.0.11 включительно и Opera вплоть до версии 9.5.
