火狐和Opera曝漏洞 泄漏用户访问记录

　　据国外媒体报道，火狐(Firefox)和Opera浏览器在图像文件处理功能上存在一个漏洞，攻击者通过漏洞可以看到用户所浏览过的网站。

　　Vexillium.org网站顾问吉瓦伊尔·科德温德(Gynvael Coldwind)称，这两个浏览器操作漏洞与“.BMP”、或位图和图像文件有关。他发表了一个视频录像，演示了这一安全漏洞。他指出，一个恶意位图文件能够获取用户浏览器的存储信息，虽然攻击者获得的信息随意性很大，但是有时这些信息是很有价值的。

　　Vexillium.org发布消息称，“攻击者所获得的信息数据包括部分网站地址、用户收藏夹、历史记录以及其他信息。”

　　使用这两种浏览器所支持的“canvas”HTML标签，攻击者便能获取用户在浏览器上的信息数据。然后通过JavaScript将信息发送到远程服务器上。目前，这种漏洞还能造成火狐浏览器崩溃。这个漏洞主要影响火狐2.0.0.11版和之前的版本，以及Opera 9.50测试版。