火狐和Opera曝漏洞 可泄漏用户访问网站记录。

腾讯科技讯 北京2月19日消息，据国外媒体报道，火狐(Firefox)和Opera浏览器在图像文件处理功能上存在一个漏洞，攻击者通过漏洞可以看到用户所浏览过的网站。

Vexillium.org网站顾问吉瓦伊尔·科德温德(Gynvael Coldwind)称，这两个浏览器操作漏洞与“.BMP”、或位图和图像文件有关。他发表了一个视频录像，演示了这一安全漏洞。他指出，一个恶意位图文件能够获取用户浏览器的存储信息，虽然攻击者获得的信息随意性很大，但是有时这些信息是很有价值的。
Vexillium.org发布消息称，“攻击者所获得的信息数据包括部分网站地址、用户收藏夹、历史记录以及其他信息。”

使用这两种浏览器所支持的“canvas”HTML标签，攻击者便能获取用户在浏览器上的信息数据。然后通过JavaScript将信息发送到远程服务器上。目前，这种漏洞还能造成火狐浏览器崩溃。这个漏洞主要影响火狐2.0.0.11版和之前的版本，以及Opera 9.50测试版。(编译/悠悠)