Un falla en la forma en que los navegadores Firefox y Opera manejan un archivo de imagen le permitiría a una atacante ver los sitios Web que ha visitado una persona.
El problema se relaciona en la forma como los navegadores manejan un ".BMP", o bitmap, archivo de imagen de acuerdo con una advertencia escrita por Gynvael Coldwind de Vexillium.org, que colocó un video ilustrativo del problema.
Un archivo de bitmap malicioso que puede ser creado empuja a otros información de la memoria de los navegadores. Alguna de la información que puede ser capturada es aleatoria, pero en otras ocasiones podría ser valiosa, dijo la advertencia.
“Los datos recolectados contienen varia información incluyendo partes de sitios Web, favoritos e historia de los usuarios y otra información”, dijo Vexillium.org.
Usando la etiqueta "canvas" en HTML (Hypertext Markup Language) soportado por los navegadores, un atacante puede capturar los datos. Luego, usando JavaScript, la información puede ser enviada a un servidor remoto.
La falla también podría cerrar abrutamente el Firefox. La vulnerabilidad afecta Firefox 2.0.0.11 y versiones previas del navegador así como la versión beta de Opera 9.50.
-Por Jeremy Kirk
IDG News Service
LONDRES