-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345


Картинка, "подсматривающая" в памяти браузера

Среда, 20 Февраля 2008 г. 06:53 + в цитатник
Недоработка, присутствующая в механизме вывода растровых файлов с расширением .bmp у браузеров Firefox и Opera, способна позволить атакующему получить некоторую информацию о пользователе, в частности, список посещенных им сайтов. Дефект выявлен Джинвелем Колдвиндом, автором сайта Vexillium.org. По его словам, имеется возможность создания специально подготовленного bmp-файла, способного извлекать информацию из памяти браузера, часть из которой может оказаться значимой: фрагменты сайтов, предпочтения, история посещений и т. д. Захват этих данных выполняется с помощью HTML-тега canvas, пересылка на удаленный сервер возможна посредством JavaScript. Firefox при обнаружении подобного bmp-изображения в некоторых случаях аварийно завершает работу. Брешь присутствует в Firefox 2.0.0.11 и ниже и всех версиях Opera, включая бета-версию Opera 9.50.
Служба информации OSP

Ссылки:
Картинка, "подсматривающая" в памяти браузера
Метки:  

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку