Home > Notícias

Falhas no Firefox e Opera podem expor histórico de navegação do usuário

Problemas na manipulação de arquivos bitmap afeta Firefox 2.0.0.11 e versões anteriores, e também o beta do Opera 9.5.

Por IDG News Service/Reino Unido

18/02/2008 às 9h11

Foto:

Uma falha na forma como os browsers Firefox e Opera manipulam um determinado arquivo de imagem pode permitir que um invasor veja quais sites foram visitados pela vítima.

Leia também:
> Mozilla libera o terceiro beta do Firefox 3
> Conheça os principais recursos da novo Firefox

O alerta foi feito por Gynvael Coldwind, da Vexillium.org, que mostra um vídeo ilustrando o problema envolvendo imagens no formato .BMP (bitmap) para estes browsers.

Um arquivo malicioso em bitmap pode ser criado para extrair outras informações do navegador. "Os dados colhidos contem várias informações como partes de outros web sites, a lista de favoritos, o histórico do usuários entre outros dados", diz o Vexillium.org.

Usando uma tela com uma tag HTML (Hypertext Markup Language) suportada pelos browsers da Fundação Mozilla e da Opera. Usando um código em JavaScript, a informação pode ser enviada a um servidor remoto.

A falha ainda pode interromper o funcionamento do Firefox. O problema afeta o Firefox 2.0.0.11 e versões anteriores, bem como a versão beta Opera 9.5.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail